Руска шпионска единица ги краде тајните на дипломатите

Не се само САД, и хакерите од Русија ги шпионираат дипломатите во потрага по доверливи податоци. Нападите започнаа на 13 април, а се користат zero-day безбедносни пропусти во Adobe Flash и Microsoft Windows за да се шпионираат дипломати, вели FireEye. Според компанијата за сајбер безбедност, нападите потекнуваат од руската група APT28.

APT28 покрај тоа што е лоцирана во Русија (Москва и Санкт Петербург), неколку пати е поврзана и со руски владини фондови. За разлика од хакерските групи кои собираат податоци за лично богатење, APT28 собира информации поврзани со владини, воени и безбедносни организации од кои најверојатно корист има руската влада, вели извештајот на FireEye.

Нападот започнува со кликање на линк до страната на напаѓачите, по ова страната започнува да го испорачува еден од двата Flash exploit-и во зависност од тоа дали станува збор за 32 или 64-битна верзија на Windows. Понатаму нападот активира досега непознат Windows пропуст кој овозможува егзекутирање на код преку kernel и со System привилегии. Нападите ги користат двата пропусти во комбинација, па едноставно надградба на Adobe Flash го затвора проблемот, иако за пропустот на Windows се уште нема надградба.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments