Cybercrimegroep Fancy Bear buit sinds maart twee kwetsbaarheden in Microsoft Outlook en het compressieprogramma WinRAR. Daarmee voeren ze phishingaanvallen uit op doelwitten in zowel de Verenigde Staten als Europa. Beide kwetsbaarheden zijn al gepatcht, maar deze update is niet door alle gebruikers geïnstalleerd.
Proofpoint stelt dat de kwetsbaarheid in Microsoft Outlook het mogelijk maakt om, onterecht, hogere gebruikersrechten in te stellen (CVE-2023-23397). Daarnaast misbruiken de aanvallers een kwetsbaarheid in WinRAR om code op aangevallen systemen uit te voeren (CVE-2023-38831).
De bug in Outlook is in maart al gepatcht, twee maanden later bracht Microsoft nog een aanvullende update uit. Nu waarschuwt Proofpoint echter voor aanvallen waarbij de kwetsbaarheid toch wordt uitgebuit. Onder meer Poolse publieke en private organisaties zijn volgens het Polish Cyber Command doelwit geworden.
Legitieme bestanden
Tegelijk waarschuwt Proofpoint voor aanvallen waarbij de WinRAR-kwetsbaarheid CVE-2023-38831 wordt uitgebuit. Daarbij verstoppen de criminelen malware in legitieme bestanden, die ze vervolgens uitvoeren op de systemen van hun slachtoffers.
Gebruikers die zich tegen de aanvallen willen wapenen, doen dit door te verifiëren dat hun Outlook- en WinRAR-installaties volledig up-to-date zijn.
In samenwerking met Dutch IT Channel.
