{"uuid": "a9061549-97ed-4711-9398-d7529e495a06", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "2a075640-a300-48a4-bb44-bc6130783b9b", "vulnerability": "CVE-2023-23397", "type": "exploited", "source": "https://t.me/malwareanalysisinua/136", "content": "CERT-FR \u043e\u043f\u0443\u0431\u043b\u0456\u043a\u0443\u0432\u0430\u0432 \u0437\u0432\u0456\u0442 [1], \u0437\u0433\u0456\u0434\u043d\u043e \u044f\u043a\u043e\u043c\u0443 \u0440\u043e\u0441\u0456\u0439\u0441\u044c\u043a\u0430 \u0445\u0430\u043a\u0435\u0440\u0441\u044c\u043a\u0430 \u0433\u0440\u0443\u043f\u0430 #APT28 (\u00abStrontium\u00bb \u0430\u0431\u043e \u00abFancy Bear\u00bb \u0430\u0431\u043e \u0432/\u0447 26165 \u0413\u0420\u0423) \u0437 \u0434\u0440\u0443\u0433\u043e\u0457 \u043f\u043e\u043b\u043e\u0432\u0438\u043d\u0438 2021 \u0440\u043e\u043a\u0443 \u0430\u0442\u0430\u043a\u0443\u0432\u0430\u043b\u0430 \u0434\u0435\u0440\u0436\u0430\u0432\u043d\u0456 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438, \u043f\u0456\u0434\u043f\u0440\u0438\u0454\u043c\u0441\u0442\u0432\u0430, \u0443\u043d\u0456\u0432\u0435\u0440\u0441\u0438\u0442\u0435\u0442\u0438, \u0434\u043e\u0441\u043b\u0456\u0434\u043d\u0438\u0446\u044c\u043a\u0456 \u0456\u043d\u0441\u0442\u0438\u0442\u0443\u0442\u0438 \u0442\u0430 \u0430\u043d\u0430\u043b\u0456\u0442\u0438\u0447\u043d\u0456 \u0446\u0435\u043d\u0442\u0440\u0438 \u0443 \u0424\u0440\u0430\u043d\u0446\u0456\u0457. \n \n\u0417 \u0446\u0456\u043a\u0430\u0432\u043e\u0433\u043e, APT28 \u0449\u043e\u043d\u0430\u0439\u043c\u0435\u043d\u0448\u0435 \u0440\u0456\u043a (\u0437 \u0431\u0435\u0440\u0435\u0437\u043d\u044f 2022) \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u0432\u0430\u043b\u0430 0-day \u0432 Outlook #CVE-2023-23397, \u044f\u043a\u0438\u0439 \u0437\u0430\u0440\u0435\u043f\u043e\u0440\u0442\u0438\u0432 \u043d\u0430\u0448 CERT-UA \u0443 \u0431\u0435\u0440\u0435\u0437\u043d\u0456 2023 [2], \u0449\u043e\u0431 \u043e\u0442\u0440\u0438\u043c\u0443\u0432\u0430\u0442\u0438 \u0434\u043e\u0441\u0442\u0443\u043f \u0434\u043e \u043c\u0435\u0440\u0435\u0436 \u0446\u0456\u043b\u044c\u043e\u0432\u0438\u0445 \u043e\u0440\u0433\u0430\u043d\u0456\u0437\u0430\u0446\u0456\u0439 \u0437 \u043c\u0435\u0442\u043e\u044e \u043a\u0456\u0431\u0435\u0440\u0448\u043f\u0456\u043e\u043d\u0430\u0436\u0443. \n \n\u0422\u0430\u043a\u043e\u0436 \u0446\u0456\u043a\u0430\u0432\u043e, \u0449\u043e \u04212 \u0441\u0435\u0440\u0432\u0435\u0440\u0438 APT28 \u0432\u0438\u043a\u043e\u0440\u0438\u0441\u0442\u043e\u0432\u0443\u044e\u0442\u044c Microsoft OneDrive \u0442\u0430 Google Drive, \u0449\u043e\u0431 \u0431\u0443\u0442\u0438 \u043c\u0435\u043d\u0448 \u043f\u043e\u043c\u0456\u0442\u043d\u0438\u043c\u0438 \u0443 \u043c\u0435\u0440\u0435\u0436\u0456 (\u0442\u0430\u043a\u0442\u0438\u043a\u0430 Defense Evasion). \n \n[1] https://cert.ssi.gouv.fr/cti/CERTFR-2023-CTI-009/ \n[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397  \n[3] https://www.bleepingcomputer.com/news/security/france-says-russian-state-hackers-breached-numerous-critical-networks/", "creation_timestamp": "2023-10-28T10:14:43.000000Z"}