Il gruppo russo Fancy Bear ha attaccato le infrastrutture ucraine sfruttando la vulnerabilità di Outlook

Il gruppo di hacker russi noto come Fancy Bear o APT28 ha sfruttato una vulnerabilità di Outlook per condurre una campagna di cyberattacchi contro obiettivi ucraini tra il 2019 e il 2020. Lo rivela un rapporto pubblicato dalla società di sicurezza informatica ESET, che ha analizzato le tecniche e gli strumenti utilizzati dagli hacker.

La vulnerabilità, identificata come CVE-2017-11774, permetteva agli attaccanti di eseguire codice maligno sulle macchine delle vittime tramite un messaggio di posta elettronica. Gli hacker hanno inviato email contenenti allegati in formato RTF (Rich Text Format) che, una volta aperti, installavano un backdoor chiamato Zebrocy. Questo malware consentiva agli hacker di controllare a distanza i computer infetti e di rubare informazioni sensibili.

Gli obiettivi degli attacchi erano principalmente organizzazioni governative, militari e diplomatiche ucraine, ma anche enti privati come aziende energetiche e centri di ricerca. Secondo ESET, gli attacchi sono avvenuti in due fasi: la prima tra il novembre 2019 e il giugno 2020, la seconda tra il luglio e il settembre 2020. In entrambi i casi, gli hacker hanno sfruttato la stessa vulnerabilità di Outlook, che era stata scoperta e corretta da Microsoft nel 2017.

Il rapporto di ESET conferma il ruolo di Fancy Bear come uno dei gruppi di cyber-spionaggio più attivi e sofisticati al mondo. Il gruppo è stato accusato in passato di aver condotto operazioni contro diversi paesi, tra cui gli Stati Uniti, la Germania, la Francia e il Regno Unito. Si ritiene che Fancy Bear sia legato ai servizi segreti russi e che agisca per conto degli interessi geopolitici del Cremlino.