Una lucha que nunca termina. Contra los ciberatacantes, los proveedores pueden impulsar sus actualizaciones y comunicar la importancia de aplicarlas, pero eso no es suficiente. microsoft ha vuelto a dar un paso al frente para instar a las empresas a aplicar actualizaciones de Outlook después de sus últimas investigaciones sobre un exploit CVE-2023-23397 descubierto el pasado mes de marzo que afectaba a su correo electrónico Outlook. "Los usuarios deben asegurarse de que Microsoft Outlook esté parcheado y actualizado para mitigar esta amenaza". explicar la firma de Redmond.

Parchada en marzo pasado, esta vulnerabilidad puede tener consecuencias desastrosas: “Un atacante podría aprovechar esta vulnerabilidad para revelar el hash Net-NTLMv2 de un usuario y llevar a cabo un ataque de retransmisión NTLM para volver a autenticarse como usuario. Esta vulnerabilidad se atribuye en particular al Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA), lo que podría significar que podría haber sido explotada en estado salvaje contra objetivos ucranianos”, indicó el editor en ese momento.

APT 28, una ciberbanda afiliada a Rusia

Desde entonces, sus últimas investigaciones confirman que la explotación de este fallo está activa y que no son extraños los que están a su mando: “Microsoft ha identificado un grupo Estado-nación, Forest Blizzard (STRONTIUM), con sede en Rusia, que explota activamente CVE- 2023-23397 para proporcionar acceso encubierto y no autorizado a cuentas de correo electrónico en servidores Exchange”, dijo el proveedor en una actualización de su alerta anterior.

Forest Blizzard es uno de los nombres utilizados por el grupo ruso APT 28, también conocido como Fancy Bear. En octubre pasado, este grupo de amenaza avanzada y persistente fue señalado por atacar universidades, empresas y centros de estudios en Francia y por atacar infraestructura energética crítica en Ucrania en septiembre. Esta APT se dirige principalmente a organizaciones gubernamentales, energéticas, de transporte y no gubernamentales en Estados Unidos, Europa y Oriente Medio y está vinculada a la agencia de inteligencia militar rusa (GRU).