Microsoft advierte que APT28, respaldado por el Kremlin, explota una vulnerabilidad crítica de Outlook

Microsoft dijo el lunes que detectó actividad de un estado-nación respaldado por el Kremlin que explotaba una falla de seguridad crítica ahora parcheada en su servicio de correo electrónico Outlook para obtener acceso no autorizado a las cuentas de las víctimas dentro de los servidores Exchange.

El gigante tecnológico atribuyó las intrusiones a un actor de amenazas al que llamó Forest Blizzard (anteriormente Strontium), que también es ampliamente rastreado bajo los apodos APT28, BlueDelta, Fancy Bear, FROZENLAKE, Iron Twilight, Sednit, Sofacy y TA422.La vulnerabilidad de seguridad en cuestión es CVE-2023-23397 (puntuación CVSS: 9,8), un error crítico de escalada de privilegios que podría permitir a un adversario acceder al hash Net-NTLMv2 de un usuario que luego podría usarse para realizar un ataque de retransmisión contra otro servicio para autenticarse como usuario. Microsoft lo parchó en marzo de 2023.

Continue reading

La junta de seguridad cibernética de EE. UU. analizará la piratería de Microsoft Exchange en los correos electrónicos del gobierno

La Junta de Revisión de Seguridad Cibernética (CSRB, por sus siglas en inglés) del Departamento de Seguridad Nacional ha anunciado planes para realizar una revisión en profundidad de las prácticas de seguridad en la nube luego de los recientes ataques chinos a las cuentas de Microsoft Exchange utilizadas por las agencias gubernamentales de EE. UU.

Continue reading