Wouter Hoeffnagel - 06 december 2023

Cybercriminelen buiten oude kwetsbaarheden in Outlook en WinRAR uit

Cybercrimegroepering Fancy Bear buit sinds maart twee kwetsbaarheden in Microsoft Outlook en WinRAR uit voor het uitvoeren van phishingaanvallen op doelwitten in zowel de Verenigde Staten (VS) als Europa. Beide kwetsbaarheden zijn al gepatcht, maar deze patch is niet door alle gebruikers geïnstalleerd.

Cybercriminelen buiten oude kwetsbaarheden in Outlook en WinRAR uit image

Proofpoint waarschuwt voor de aanvallers een kwetsbaarheid in Microsoft Outlook die het mogelijk maakt rechten op te hogen uitbuiten (CVE-2023-23397). Daarnaast maken de aanvallers misbruik van een kwetsbaarheid in WinRAR die het mogelijk maakt code op aangevallen systemen uit te voeren (CVE-2023-38831).

De bug in Outlook is in maart al gepatcht. Twee maanden later bracht het bedrijf nog een aanvullende patch uit. Nu waarschuwt Proofpoint echter voor aanvallen waarbij de kwetsbaarheid toch wordt uitgebuit. Onder meer Poolse publieke en private organisaties zijn volgens het Polish Cyber Command doelwit geworden.

Kwetsbaarheid in WinRAR uitgebuit

Daarnaast waarschuwt Proofpoint voor aanvallen waarbij de WinRAR-kwetsbaarheid CVE-2023-38831 wordt uitgebuit. Zij verstoppen hierbij malware in legitieme bestanden, en voeren deze via de kwetsbaarheid uit op systemen van slachtoffers.

Gebruikers die zich tegen de aanvallen willen wapenen doen dit door zeker te stellen dat hun Outlook- en WinRAR-installaties volledig up-to-date zijn.