Microsoft mener, at hackergruppen Forest Blizzard – som ifølge USA og Storbritannien er sponsoreret af den russiske stat – aktivt udnytter den kendte kritiske sårbarhed CVE-2023-23397 i Outlook.
Microsoft opfordrer sine brugere til at sikre, at de er opdateret, hvilket beskytter mod angrebene.
Hackergruppens mål er ifølge Cyber Security Defense at få uautoriseret adgang til e-mail-konti på Microsoft Exchange-servere,
Hackergruppen Forest Blizzard har sin base i Rusland og har ifølge nyhedsmediet Computer Sweden angrebet statslige organisationer, energisektorer, transportsektorer og private organisationer i USA, Europa og Mellemøsten.