受到俄罗斯军情单位GRU指使的骇客组织APT28（也被称做Forest Blizzard、Strontium），最近几个月攻击欧洲国家的情况变得更加频繁，不时有相关事故出现，如今有两个国家不约而同对该组织的攻击行动提出警告，并指出骇客利用特定的已知漏洞发动攻击。

5月3日德国联邦政府（Bundesregierung）、捷克外交部（MFA）发布公告，指出，这些骇客利用Outlook漏洞对他们国内的企业组织下手。这样的情况，也引起欧盟、北约组织（NATO）、美国联手谴责。

德国联邦政府指控该组织针对社会民主党执行委员会发动攻击，对方在一段相对较长的时间里，利用重大层级的Outlook漏洞，入侵数个电子邮件帐号，而该漏洞当时尚未被公布。该国亦指控，当地有多个政府机关及企业侦测到相关攻击行动，而且，包含乌克兰在内的其他欧洲国家，也出现类似情形。

捷克外交部也发出声明，指出自2023年起，该国部分企业组织遭遇该组织攻击，其共通点就是利用当时未知的Outlook漏洞。

虽然上述两则声明并未透露漏洞的CVE编号，但资安新闻网站Hacker News指出，此为重大层级的Outlook权限提升漏洞CVE-2023-23397，CVSS风险评为9.8分，一旦遭到利用，攻击者就有机会取得使用者的Net-NTLMv2杂凑值，透过NTLM中继攻击，从而冒用该名使用者的身分通过验证。

对此，北约组织与欧盟发出声明，指控俄罗斯政府持续在网路空间不负责任的态度，对欧盟国家的安全构成威胁。美国、英国也谴责上述网路攻击事故，美国并点名骇客攻击德国利用的漏洞，就是CVE-2023-23397。

而这并非APT28首度传出利用此项Outlook漏洞发动攻击的情况。去年12月，波兰网路司令部表示，他们发现该国的公家机关与企业组织遭遇相关漏洞攻击，他们提供侦测工具，以便企业组织识别相关威胁。