sekurak NewsSep 11, 2025

Outlook wykorzystany przez grupę APT28 jako narzędzie szpiegowskie. Na celowniku kraje NATO

Zespół analityków Lab52 z hiszpańskiej firmy S2 Grupo wykrył nowy rodzaj backdoora w programie Outlook, dzięki któremu cyberprzestępcy mogą eksfilitrować dane, przesyłać pliki i wykonywać polecenia na zainfekowanej maszynie. Malware został nazwany NotDoor (od wykorzystania w kodzie źródłowym słowa Nothing) i przypisany do grupy APT28 (Fancy Bear), powiązanej z rosyjskimi...

#WBiegu #Apt28 #Backdoor #Nato #Notdoor #Outlook #Vba

https://sekurak.pl/outlook-wykorzystany-przez-grupe-apt28-jako-narzedzie-szpiegowskie-na-celowniku-kraje-nato/

Outlook wykorzystany przez grupę APT28 jako narzędzie szpiegowskie. Na celowniku kraje NATO

Zespół analityków Lab52 z hiszpańskiej firmy S2 Grupo wykrył nowy rodzaj backdoora w programie Outlook, dzięki któremu cyberprzestępcy mogą eksfilitrować dane, przesyłać pliki i wykonywać polecenia na zainfekowanej maszynie. Malware został nazwany NotDoor (od wykorzystania w kodzie źródłowym słowa Nothing) i przypisany do grupy APT28 (Fancy Bear), powiązanej z rosyjskimi...

Sekurak
Rod2ik 🇪🇺 🇨🇵 🇪🇸 🇺🇦 🇨🇦 🇩🇰 🇬🇱 ☮🕊️Sep 4, 2025
#NotDoor - Quand le groupe de #hackers #russe #APT28 transforme #Outlook en #porte d'entrée #secrète #Use #Thunderbird #opensource #foss ✊️✊️✊️ korben.info/apt28-notdoo...

NotDoor - Quand APT28 transfor...
NotDoor - Quand APT28 transforme Outlook en porte d'entrée secrète

J’sais pas si vous êtes un adepte d’Outlook au bureau, mais si c’est le cas, bingo, les hackers russes d’APT28 dont je vous ai causé y’a pas longtemps, aussi ! Mais attention, ils ne l’utilisent pas pour vous rappeler la réunion du lundi matin, bien au contraire, puisqu’ils ont concocté NotDoor, une backdoor qui transforme votre client mail préféré en système de commande et contrôle pour leur botnet. C’est LAB52 qui a dévoilé le stratagème hier, et en jetant un œil à la mécanique de ce malware, on réalise qu’APT28 ( alias Fancy Bear, le groupe associé au GRU russe ) n’a pas perdu une miette de sa créativité débridée.

Le site de Korben
Rod2ik 🇪🇺 🇨🇵 🇪🇸 🇺🇦 🇨🇦 🇩🇰 🇬🇱☮🕊️Sep 4, 2025

#NotDoor - Quand le groupe de #hackers #russe #APT28 transforme #Outlook en #porte d'entrée #secrète

#Use #Thunderbird #opensource #foss ✊️✊️✊️

https://korben.info/apt28-notdoor-outlook-backdoor.html

NotDoor - Quand APT28 transforme Outlook en porte d'entrée secrète

J’sais pas si vous êtes un adepte d’Outlook au bureau, mais si c’est le cas, bingo, les hackers russes d’APT28 dont je vous ai causé y’a pas longtemps, aussi ! Mais attention, ils ne l’utilisent pas pour vous rappeler la réunion du lundi matin, bien au contraire, puisqu’ils ont concocté NotDoor, une backdoor qui transforme votre client mail préféré en système de commande et contrôle pour leur botnet. C’est LAB52 qui a dévoilé le stratagème hier, et en jetant un œil à la mécanique de ce malware, on réalise qu’APT28 ( alias Fancy Bear, le groupe associé au GRU russe ) n’a pas perdu une miette de sa créativité débridée.

Le site de Korben
Rene RobichaudSep 4, 2025

Russian APT28 Deploys "NotDoor" Outlook Backdoor Against Companies in NATO Countries
https://thehackernews.com/2025/09/russian-apt28-deploys-notdoor-outlook.html

#Infosec #Security #Cybersecurity #CeptBiro #Russian #APT28 #NotDoor #Outlook #Backdoor #NATOCountries

Russian APT28 Deploys “NotDoor” Outlook Backdoor Against Companies in NATO Countries

APT28 deploys NotDoor Outlook backdoor via OneDrive DLL side-loading, enabling email-based data theft in NATO firms.

The Hacker News