Microsoft обвинила группировку Fancy Bear в атаках на Windows

Хакерская группировка Fancy Bear, также известная под названиями Strontium, Sednit, Sofacy, Pawn Storm, APT28 и Tsar Team, активно эксплуатирует уязвимости нулевого дня в операционной системе Windows.

Специалисты Microsoft зафиксировали маломасштабную фишинговую кампанию, в рамках которой группировка провела серию атак на ряд целевых объектов. В ходе атак хакеры эксплуатировали две уязвимости нулевого дня - в плагине Adobe Flash и в ядре Windows.

В настоящее время Microsoft готовит корректирующие обновления безопасности и включит их в набор бюллетеней, которые будут выпущены 8 ноября нынешнего года в рамках «вторника исправлений».

Как заявили в компании, политика Google, предполагающая обнародование данных об уязвимостях нулевого дня по истечении семи дней после того, как производитель будет проинформирован о них, ставит под угрозу безопасность миллионов пользователей.

Напомним, ранее Google раскрыла сведения о 0day-уязвимости в Windows 10 до выпуска соответствующего патча. По словам представителей Microsoft, когда дело касается операционных систем и сложного программного обеспечения, подготовить полноценное обновление за семь дней практически невозможно.

Хакерскую группировку Fancy Bear связывают со взломом серверов Национального комитета Демократической партии США, а также с атаками на другие организации данной политической структуры.