Речь не про страну, а про опасную группировку вымогателей.
Microsoft сообщает, что группировка Cuba начала использовать уязвимость нулевого дня OWASSRF ( CVE-2022-41080 CVSS: 9.8) для компрометации уязвимых серверов Microsoft Exchange и развертывания полезной нагрузки программы-вымогателя Cuba.
Этим же недостатком безопасности ранее воспользовалась группа кибервымогателей Play в кибератаке на крупного провайдера облачных услуг Rackspace . Ошибка использовалась для доставки нескольких инструментов, включая Plink и AnyDesk, для получения удаленного доступа к зараженным серверам.
Microsoft выпустила обновления безопасности для устранения этой ошибки в ноябре 2022 года и предоставила своим клиентам информацию о защите от этого метода атаки. Кроме того, CISA добавило эту ошибку в свой Каталог известных эксплуатируемых уязвимостей (KEV).
5778 К? Пф! У нас градус знаний зашкаливает!