CVE-2023-38831

Erfassen von Informationen

Russische Hackergruppe APT28 nutzt NTLM-Sicherheitslücke aus, um weltweit hochrangige Ziele anzugreifen

Die russischen APT28-Hacker starteten einen Cyberangriff auf die NTLMv2-Hash-Relay-Attacke und zielten auf hochwertige Sektoren wie Diplomatie, Energie, Verteidigung und Verkehr auf der ganzen Welt. Sie nutzten Schwachstellen in Software wie Cisco-Netzwerkausrüstung, Microsoft Outlook und WinRAR aus, um Zugang und Daten zu erhalten.

Sicherheitschef
Schreiben vom 3. Februar 2024 des Ständigen Vertreters von
03.0K00