Oekraïense veiligheidsdiensten waarschuwden begin 2023 al voor een kwetsbaarheid in Microsoft Outlook die voor militaire doeleinden kan worden misbruikt. Vandaag ziet cybersecuritybedrijf Palo Alto Networks dat het beruchte Russische hackerscollectief Fighting Ursa die zwakke plek ook daadwerkelijk exploiteert voor spionagedoeleinden. De cybercriminelen maakten volgens de onderzoekers al minstens dertig slachtoffers in de NAVO.
De kwetsbaarheid in Outlook, bekend als CVE-2023-23397, werd voor het eerst misbruikt op 18 maart 2022, drie weken na de invasie in Oekraïne. Fighting Ursa, dat nauwe banden onderhoudt met het Kremlin, maakte op die dag bekend dat het de publieke migratiedienst van Oekraïne had gehackt. Een paar dagen later erkende Microsoft de zwakte in haar systemen.
Weinig lovenswaardig palmares
Tussen 2022 en 2023 ontdekte UNIT 42, de onderzoekstak van Palo Alto Networks, drie verschillende campagnes waar Fighting Ursa het telkens gemunt had op NAVO-regeringsinstanties of organisaties die er nauwe banden mee hebben. Het ging dan onder meer over bedrijven actief in de energiesector, de transportwereld of telecommunicatie. Voorlopig is nog geen Belgische organisatie getroffen door de criminelen uit Rusland, stelt UNIT 42.
Fighting Ursa zag het licht aan het begin van deze eeuw. Het collectief helpt de Russische autoriteiten in hun online oorlogsvoering. Op hun weinig lovenswaardig palmares staat: antidoping-initiatieven voor de Olympische Spelen in diskrediet brengen, het onderzoek naar de vergiftiging van voormalig dubbelspion Sergej Skripal in Londen beïnvloeden, en de verkiezingen in de VS, Frankrijk en Duitsland manipuleren.
Fout opgemerkt of meer nieuws? Meld het hier