Уязвимость в Outlook начала активно использоваться хакерами для внедрения в сети правительственных организаций. Об этом пишет ZDNet, ссылаясь на объявление в Twitter киберкомандования США.
По данным ведомства, преступники используют уязвимость CVE-2017-11774, которая позволяет выйти за пределы песочницы Outlook и выполнить вредоносный код в операционной системе. Она была исправлена Outlook в 2017 году, однако сохраняется на устройствах, которые не были обновлены.
По данным ZDNet, к атакам может быть причастна иранская группировка ATP33, также носящая название Elfin. Они уже были замечены в использовании уязвимости в декабре 2018 года. Кроме того, специалист в сфере кибербезопасности Брэндон Левен (Brandon Levene) изучил образцы вредоносных программ, опубликованных киберкомандованием США, и нашел в них много общего с вирусом Shamoon. Эту стирающую данные с диска программу разработала ATP33.
В декабре 2018 года стало известно о том, что появился способ взломать любую учетную запись Microsoft.