Речь не про страну, а про опасную группировку вымогателей.
https://www.securitylab.ru/upload/ib...8m4ogwscs7.jpg
Microsoft сообщает, что группировка Cuba начала использовать уязвимость нулевого дня OWASSRF ( CVE-2022-41080 CVSS: 9.8) для компрометации уязвимых серверов Microsoft Exchange и развертывания полезной нагрузки программы-вымогателя Cuba.
Этим же недостатком безопасности ранее воспользовалась группа кибервымогателей Play в кибератаке на крупного провайдера облачных услуг Rackspace . Ошибка использовалась для доставки нескольких инструментов, включая Plink и AnyDesk, для получения удаленного доступа к зараженным серверам.
Microsoft выпустила обновления безопасности для устранения этой ошибки в ноябре 2022 года и предоставила своим клиентам информацию о защите от этого метода атаки. Кроме того, CISA добавило эту ошибку в свой Каталог известных эксплуатируемых уязвимостей (KEV).