Оферта за Zero-Day уязвимост е открита във форум в тъмната мрежа, където предполагаем експлойт за Microsoft Outlook е обявен за продажба за 1.7 млн. USD.
В „обявата“ за експлойта се твърди, че се гарантира „100% успеваемост“ срещу множество версии на мейл клиента, включително Office 2016, Office 2019, Office LTSC 2021 и Microsoft 365 Apps for Business. Паралелно с това, се обещава и неоткриваемост на експлойта, което предизвика сериозна вълна на безпокойство сред експертите по киберсигурност.
Възможността за компрометиране на имейл отваря вратите за различни видове манипулиране на информация, шпионаж или спиране на работата на критичната инфраструктура. Продажбата в тъмната мрежа само увеличава достъпа на инструмента до злонамерени субекти, които разполагат с достатъчно средства.
Потенциалното придобиване на такъв експлойт от държавно подкрепени хакерски групи може да увеличи техните способности да компрометират не само корпорации, но и критична инфраструктура, правителствени субекти и други жизненоважни институции. Това може да доведе до значително ескалиране на тактиките в кибервойната, където границите на ангажираност постоянно се разширяват.
Експерти по киберсигурност призовават организациите да бъдат бдителни и да засилят мониторинга си за всякакви съмнителни дейности, особено тези, които използват засегнатите версии на Microsoft Outlook.
Докато ситуацията се развива, препоръчваме на експертите по киберсигурност да следят с повишено внимание за установяване на автентичността на тази заплаха и реакцията както на индустрията по киберсигурност, така и на засегнатите доставчици на софтуер.
Този инцидент подчертава постоянната необходимост от солидни мерки за киберсигурност и непрекъснатата бдителност, необходима за защита срещу развиващите се цифрови заплахи.