Уязвимость в Outlook начала активно использоваться хакерами для внедрения в сети правительственных организаций. Об этом пишет ZDNet, ссылаясь на объявление в Twitter киберкомандования США.По данным ведомства, преступники используют уязвимость CVE-2017-11774, которая позволяет выйти за пределы песочницы Outlook и выполнить вредоносный код в операционной системе.
Она была исправлена Outlook в 2017 году, однако сохраняется на устройствах, которые не были обновлены.По данным ZDNet, к атакам может быть причастна иранская группировка ATP33, также носящая название Elfin.
Они уже были замечены в использовании уязвимости в декабре 2018 года. Кроме того, специалист в сфере кибербезопасности Брэндон Левен (Brandon Levene) изучил образцы вредоносных программ, опубликованных киберкомандованием США, и нашел в них много общего с вирусом Shamoon.
Читать на lenta.ru