In occasione del Patch Tuesday di marzo 2023 Microsoft ha rilasciato l’aggiornamento per la vulnerabilità zero day tracciata come CVE-2023-23397: identificata in Microsoft Outlook per Windows, la falla potrebbe consentire a un attore delle minacce di rubare da remoto gli hash delle password semplicemente inviando un’e-mail malevola appositamente creata. Dopo alcune indiscrezioni che riconducevano lo sfruttamento attivo della vulnerabilità al gruppo criminale filorusso Cozy Bear, il team di risposta agli incidenti della stessa Microsoft avrebbe ora individuato alcune tracce che confermerebbero l’exploiting della falla già da aprile 2022 in attacchi rivolti ai settori governativo, dei trasporti, energetico e militare in Europa, senza però fornire ulteriori dettagli in merito alla sua attribuzione.
Fonte: cybersecurity360.it
