CVE-2023-23397

сбор разведданных

Российская хакерская группа APT28 использует уязвимость в системе безопасности NTLM для атак на дорогостоящие цели по всему миру

Российские хакеры из группы APT28 совершили кибератаку на хэш-реле NTLMv2, атаковав такие важные отрасли, как дипломатия, энергетика, оборона и транспорт по всему миру. Для получения доступа и данных они использовали уязвимости в программном обеспечении, включая сетевое оборудование Cisco, Microsoft Outlook и WinRAR.

главный офицер безопасности
Письмо от 3 февраля 2024 года от Постоянного представителя
03.2K00