微软宣布有黑客正攻击未打补丁的 Outlook 系统

微软宣布，与俄罗斯军事情报部门相关的黑客群体依然在积极地利用微软软件中的一个漏洞，该漏洞存在于所有 Windows 设备上的 Microsoft Outlook 软件的各个版本中。这个漏洞，被标识为CVE-2023-23397，曾在今年春天被俄罗斯黑客（以Forest Blizzard、Fancy Bear和APT28为人熟知）利用，攻击了欧洲政府、交通、能源和军事部门的组织。微软已发布修复补丁。

攻击者利用该漏洞可未经授权访问微软Exchange服务器内的电子邮件帐户。攻击发生在用户收到经过特制的消息时，而无需与此消息互动。据微软称，该漏洞的利用几乎不会留下痕迹，因此难以检测。

波兰网络司令部与微软合作调查了这些攻击，发现黑客成功利用漏洞进入了包含高价值信息的邮箱。Fancy Bear被认为是一支高级持续威胁（APT）组织，主要攻击美国、欧洲和中东的政府、能源、交通和非政府组织。微软表示，该组织拥有充足的资源和训练，对其活动的归因和追踪构成了长期挑战。此外，该组织对微软Exchange邮件系统的结构和机制有着高度的复杂性和深入的了解。

在技术层面，此次事件强调了网络安全的挑战，尤其是由高级持续威胁组织(Fancy Bear)这样的组织构成的威胁。这类组织具有深厚的技术知识，对特定系统和软件的复杂性和深入了解，使得追踪和阻止其活动更加困难。因此，这也提醒着组织和安全专业人员需要不断提升网络安全水平，采取主动的网络安全措施以防范未来的类似威胁。