Российские хакеры, пытавшиеся получить данные о санкциях, использовали уязвимости в Windows и Flash, утверждают эксперты
Американская компания FireEye, специализирующаяся на компьютерной безопасности, утверждает, что российские хакеры, якобы пытавшиеся получить данные о санкциях, использовали в своем нападении два недавно раскрытых недостатка программного обеспечения, один из которых не был исправлен.
На минувших выходных Bloomberg написал, что российские хакеры пытались получить данные о санкциях, целью взломщиков якобы было правительственное учреждение зарубежного государства, обсуждающего с США санкционную политику против Москвы. Атака была зафиксирована 13 апреля.
FireEye, чей клиент и был атакован, утверждает, что атака была остановлена до того, как хакеры смогли получить какие-либо сведения.
Как пишут СМИ со ссылкой на доклад специалистов, хакеры стремились обмануть жертв при помощи ссылок, которые вели на зараженный сайт, атаковавший компьютер. Сначала использовалась уязвимость в Adobe Flash Player, а затем еще незащищенные уязвимости Microsoft Windows , чтобы получить более высокие привилегии на компьютере.
По заявлению FireEye, нападавшая группа APT 28 известна специалистам как минимум с 2007 года. Ранее хакеры из этой группировки атаковали политические и военные организации, в том числе главное управление специальных операций НАТО, правительства Польши и Венгрии, а также министерства обороны и внутренних дел Грузии. Группа собирает «образцы вредоносных программ с настройками русского языка в рабочее время, соответствующее часовым поясам крупных городах России, включая Москву и Санкт-Петербург». Эксперты FireEye утверждают, что APT28, скорее всего, спонсируется правительством России.
FireEye также сообщила, что последние вредоносные программы, которые участвовали в атаке 13 апреля, подключаются к той же инфраструктуре, что использует APT. 28 Кроме того, использовались те же ключи шифрования.
Читайте также: «США утверждают, что нашли следы российских хакеров в кибератаках на Белый дом» >>>