Russische aanvallers nemen NAVO op de korrel
Oekraïense veiligheidsdiensten waarschuwden begin 2023 al voor een kwetsbaarheid in Microsoft Outlook die voor militaire doeleinden kan worden misbruikt. Cybersecuritybedrijf Palo Alto Networks waarschuwt nu dat het beruchte Russische hackerscollectief Fighting Ursa die zwakke plek ook daadwerkelijk uitbuit voor spionagedoeleinden. De cybercriminelen maakten volgens de onderzoekers al minstens dertig slachtoffers in de NAVO.
De kwetsbaarheid in Outlook, bekend als CVE-2023-23397, werd voor het eerst misbruikt op 18 maart 2022, drie weken na de invasie in Oekraïne. Fighting Ursa, dat nauwe banden onderhoudt met het Kremlin, maakte op die dag bekend dat het de publieke migratiedienst van Oekraïne had gehackt. Een paar dagen later erkende Microsoft de zwakte in haar systemen.
NAVO en gerelateerde organisaties doelwit
Tussen 2022 en 2023 ontdekte UNIT 42, de onderzoekstak van Palo Alto Networks, drie verschillende campagnes waar Fighting Ursa het telkens gemunt had op NAVO-regeringsinstanties of organisaties die er nauwe banden mee hebben. Het ging dan onder meer over bedrijven actief in de energiesector, de transportwereld of telecommunicatie.
Fighting Ursa zag het licht aan het begin van deze eeuw. Het collectief helpt de Russische autoriteiten in hun online oorlogsvoering. De groep bracht eerder antidoping-initiatieven voor de Olympische Spelen in diskrediet, probeerde het onderzoek naar de vergiftiging van voormalig dubbelspion Sergej Skripal in Londen te beïnvloeden, en de verkiezingen in de VS, Frankrijk en Duitsland te manipuleren.
In samenwerking met Data News
