受到俄羅斯軍情單位GRU指使的駭客組織APT28（也被稱做Forest Blizzard、Strontium），最近幾個月攻擊歐洲國家的情況變得更加頻繁，不時有相關事故出現，如今有兩個國家不約而同對該組織的攻擊行動提出警告，並指出駭客利用特定的已知漏洞發動攻擊。

5月3日德國聯邦政府（Bundesregierung）、捷克外交部（MFA）發布公告，指出，這些駭客利用Outlook漏洞對他們國內的企業組織下手。這樣的情況，也引起歐盟、北約組織（NATO）、美國聯手譴責。

德國聯邦政府指控該組織針對社會民主黨執行委員會發動攻擊，對方在一段相對較長的時間裡，利用重大層級的Outlook漏洞，入侵數個電子郵件帳號，而該漏洞當時尚未被公布。該國亦指控，當地有多個政府機關及企業偵測到相關攻擊行動，而且，包含烏克蘭在內的其他歐洲國家，也出現類似情形。

捷克外交部也發出聲明，指出自2023年起，該國部分企業組織遭遇該組織攻擊，其共通點就是利用當時未知的Outlook漏洞。

雖然上述兩則聲明並未透露漏洞的CVE編號，但資安新聞網站Hacker News指出，此為重大層級的Outlook權限提升漏洞CVE-2023-23397，CVSS風險評為9.8分，一旦遭到利用，攻擊者就有機會取得使用者的Net-NTLMv2雜湊值，透過NTLM中繼攻擊，從而冒用該名使用者的身分通過驗證。

對此，北約組織與歐盟發出聲明，指控俄羅斯政府持續在網路空間不負責任的態度，對歐盟國家的安全構成威脅。美國、英國也譴責上述網路攻擊事故，美國並點名駭客攻擊德國利用的漏洞，就是CVE-2023-23397。

而這並非APT28首度傳出利用此項Outlook漏洞發動攻擊的情況。去年12月，波蘭網路司令部表示，他們發現該國的公家機關與企業組織遭遇相關漏洞攻擊，他們提供偵測工具，以便企業組織識別相關威脅。