Microsoft ได้ออกแพตช์อุดช่องโหว่ Zero-Day ของ Outlook (CVE-2023-23397) ที่ถูกนำมาใช้โจมตีโดยกลุ่ม APT28 (หรือที่รู้จักในชื่อ Strontium, Fancy Bear, Sednit, Sofacy)
โดยเป้าหมายการโจมตีนี้อยู่ที่เครือข่ายขององค์กรรัฐบาล, กองทัพ, องค์กรที่เกี่ยวกับพลังงาน และการขนส่งโดยเริ่มทำการโจมตีเมื่อประมาณกลางเดือนเมษายนถึงธันวาคม 2022 ซึ่งในตอนนี้พบว่ามีองค์กรกว่า 15 แห่ง ถูกเจาะระบบไปเรียบร้อยแล้ว
โดยแฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ส่งอีเมลที่สร้างขึ้นมาเป็นพิเศษ เพื่อเข้าถึงสิทธิ์โปรแกรม Outlook ที่ติดตั้งบนเครื่องผู้ใช้ โดยที่ผู้ใช้ไม่ต้องกดอะไรเลย เมื่อการโจมตีสำเร็จ แฮกเกอร์จะสามารถ Login และเข้ายึดเครื่องผู้ใช้ได้เลย
ช่องโหว่นี้ส่งผลกระทบกับ Microsoft Outlook บน Windows ทุกเวอร์ชัน แต่ไม่กระทบกับ Outlook สำหรับ Android, iOS หรือ macOS
นอกจากนี้หากงานใช้ Outlook ผ่านทาง Browser หรือผ่านทาง Microsoft 365 ก็จะไม่โดนการโจมตีนี้เช่นกัน
และในตอนนี้ทาง Microsoft ได้ออก Script เพื่อช่วยให้แอดมินสามารถตรวจสอบว่าผู้ใช้รายใดใน Exchange ตกเป็นเป้าโจมตีนี้แล้ว สามารถดู Script นี้ได้ที่ PowerShell Script