Un combat qui n'en finit pas. Contre les cyberattaquants, les fournisseurs ont beau pousser leurs mises à jour et faire savoir l'importance de les appliquer, cela ne suffit pas. Microsoft est encore monté au créneau pour enjoindre les entreprises à appliquer les mises à jour d'Outlook après ses dernières investigations concernant un exploit de la CVE-2023-23397 découvert en mars dernier affectant sa messagerie Outlook. « Les utilisateurs doivent s'assurer que Microsoft Outlook est corrigé et maintenu à jour afin d'atténuer cette menace », explique la firme de Redmond.

Corrigée en mars dernier, cette vulnérabilité peut avoir des conséquences désastreuses : « Un attaquant pourrait exploiter cette vulnérabilité pour divulguer le hachage Net-NTLMv2 d'un utilisateur et mener une attaque de type relais NTLM afin de s'authentifier à nouveau en tant qu'utilisateur. Cette vulnérabilité est notamment attribuée à la Computer Emergency Response Team of Ukraine (CERT-UA), ce qui pourrait signifier qu'elle a pu être exploitée dans la nature contre des cibles ukrainiennes », indiquait à l'époque l'éditeur.

APT 28, un cybergang affilié à la Russie

Depuis, ses dernières investigations confirment que l'exploitation de cette faille est active et que ce ne sont pas des inconnus aux manettes : « Microsoft a identifié un groupe d'État-nation, Forest Blizzard (STRONTIUM), basé en Russie, qui exploite activement CVE-2023-23397 pour fournir un accès secret et non autorisé à des comptes de messagerie sur des serveurs Exchange », indique le fournisseur dans une mise à jour de son alerte précédente. 

Forest Blizzard est l'une des dénominations utilisées par le groupe russe APT 28 aka Fancy Bear. En octobre dernier, ce groupe de menaces persistantes avancées est pointé du doigt pour avoir attaqué des universités, des entreprises et des think tank en France et avoir ciblé une infrastructure énergétique critique en Ukraine en septembre. Cet APT vise principalement les organisations gouvernementales, énergétiques, de transport et non gouvernementales aux États-Unis, en Europe et au Moyen-Orient et est lié à l'agence de renseignement militaire russe (GRU).