如果你不想成为APT28的又一个受害者，最好不要推迟更新。

今年 3 月，微软 安全团队发现了Microsoft Outlook中的一个严重漏洞。在标识符 CVE-2023-23397下跟踪的漏洞 允许攻击者窃取 Net-NTLMv2 哈希值并获得对用户帐户的访问权限。特别危险的是充满了专门准备的电子邮件，打开后，用户的 Net-NTLMv2 哈希值将传输给攻击者。

微软博客指出，该漏洞被 APT28 组织利用来攻击组织。该组织以关注关键基础设施而闻名，包括政府机构、能源部门、交通系统和非政府组织。这些黑客的活动通常遍及中东、美国和欧洲。

微软还报告称，今年 9 月，APT28 利用了WinRAR中的一个零日漏洞( CVE-2023-38831 )，该漏洞于 2023 年 8 月首次发现。截至目前，多个APT组织已经攻击了130个组织，成功接管了交易者的资金。尽管针对 WinRAR 漏洞提供了补丁，但攻击者仍继续使用未更新版本的程序来攻击系统。

至于 Outlook 漏洞，在发布报告时，微软已经 发布了 CVE-2023-23397 的修复程序 ，适用于所有受支持的 Outlook 版本。

Microsoft Exchange客户应立即安装最新的安全更新并更新到最新版本。反过来，我们还建议 WinRAR 用户更新该程序，以降低陷入 APT28 网络陷阱的风险。

值得提醒的是，为了最可靠地防止任何网络攻击，您应该仅使用强密码，在打开可疑电子邮件时保持警惕，并确保激活双因素身份验证。