Речь не про страну, а про опасную группировку вымогателей.
Microsoft сообщает, что группировка
Для просмотра ссылки Войди или Зарегистрируйся начала использовать уязвимость нулевого дня OWASSRF (
Для просмотра ссылки Войди или Зарегистрируйся CVSS: 9.8) для компрометации уязвимых серверов Microsoft Exchange и развертывания полезной нагрузки программы-вымогателя Cuba.
Этим же недостатком безопасности ранее воспользовалась группа кибервымогателей Play
Для просмотра ссылки Войди или Зарегистрируйся . Ошибка использовалась для доставки нескольких инструментов, включая Plink и AnyDesk, для получения удаленного доступа к зараженным серверам.
Microsoft выпустила
Для просмотра ссылки Войди или Зарегистрируйся для устранения этой ошибки в ноябре 2022 года и предоставила своим клиентам информацию о защите от этого метода атаки. Кроме того, CISA добавило эту ошибку в свой
Для просмотра ссылки Войди или Зарегистрируйся (KEV).