Российские хакеры эксплуатируют уязвимости нулевого дня в Flash и Windows
Участники группы APT 28 пытались похитить документы, связанные с санкционной политикой США.
Как следует из сообщения исследователей безопасности из FireEye, им удалось зафиксировать атаку на компьютерные сети одной из стран, проводящей в США консультации относительно санкций,введенных в отношении России. При этом нападавшие, как сообщается, являются представителями российской хакерской группы APT28.
Документы какого именно государства интересовали злоумышленников, не уточняется. Кроме того, по словам исследователей, хакерам не удалось получить доступ к какой-либо важной информации. В Adobe и Microsoft, в продуктах которых участники APT28 проэксплуатировали уязвимости нулевого дня, пока никак не комментируют ситуацию.
По данным FireEye, атакующие намеревались вынудить жертву к переходу по ссылке, которая вела на подконтрольный хакерам web-сайт. В первую очередь ресурс пытался выполнить вредоносный код на системе через уязвимость в проигрывателе Flash ( CVE-2015-3043 ), после чего предпринималась попытка повышения привилегий через брешь в Windows ( CVE-2015-1701 ).
Напомним, что в конце прошлого года аналитики Recorded Future опубликовали отчет с подробным рассмотрением активности российских правительственных хакеров, в том числе и APT28.
Домашний Wi-Fi – ваша крепость или картонный домик?