Logotyp serwisu CyberDefence24
Reklama

Strona główna

Luka w systemie Microsoftu wykorzystana przez Fancy Bears

CyberDefence24

  • Fot. SpaceX via Facebook
    Fot. SpaceX via Facebook

Hakerzy odpowiedzialni za włamanie do komputerów Narodowego Komitetu Partii Demokratycznej wykorzystali nieznaną wcześniej podatność w systemie operacyjnym Windows oraz programie Adobe Flash.

Przedstawiciel Microsoftu skrytykował Alphabet Inc. C Google za opublikowanie informacji o luce w systemie Microsoft, zanim amerykańska firma miała szansę na aktualizację systemu i naprawę błędu - napisał amerykański dziennik „The Wall Street Journal”.

Terry Myerson, zastępca dyrektora wykonawczego Microsoftu powiedział, że grupa hakerska określona jako Strontium przeprowadziła kampanię phishingową w wiadomościach poczty elektronicznej, wykorzystując luki w systemie Windows i programie Adobe Flash i docierając do konkretnej grupy.

Osoby zaznajomione z tą sprawą powiedziały, że Strontium to jeden z aliasów wykorzystywanych przez rosyjską grupę Fancy Bear. Została ona oskarżona o włamanie do systemów DNC. Rząd Stanów Zjednoczonych oficjalnie oskarżył Rosję o tę operację.

Przedstawiciel Adobe napisał, że łatka została wydana 26 października, 5 dni po tym, jak Google powiadomiło o istnieniu luki. Zaznaczył on jednak, że Adobe nie posiada żadnych informacji o domniemanym wykorzystaniu luki. Rzecznik prasowy spółki odmówił komentarza w tej sprawie.

Microsoft planuje wydać aktualizację 8 listopada. Rzecznik prasowy firmy również odmówił komentarza na temat zawartości posta.

W raporcie bezpieczeństwa z ubiegłego roku Microsoft stwierdził, że Strontium (Fancy Bear) jest aktywne od 2007 roku i jest głównie zainteresowane pozyskiwaniem wrażliwych informacji, a nie zyskami finansowymi. Według tego raportu celami grupy były agencje rządowe, instytucje dyplomatyczne, siły zbrojne oraz instalacje w NATO, a także dziennikarze i doradcy. W dokumencie stwierdzono, że użycie zaawansowanych metod spearphishingu oraz dostęp do wcześniej nieodkrytych luk w oprogramowaniu powoduje, że Fancy Bear jest bardzo groźne.

W omawianym raporcie Microsoft zauważył, że Strontium najczęściej identyfikuje potencjalne ofiary dzięki liście skrzynek poczty elektronicznej oraz informacji zebranych z publicznych forów i mediów społecznościowych. Grupa wykorzystywała również zebrane dane do poprzednich ataków phisignowych w celu wyszukania powiązań pomiędzy poprzednimi celami a obecnymi.

Czytaj też: Nowe dowody potwierdzają, że rosyjscy cyberprzestępcy zaatakowali biura Demokratów

 

Reklama

Komentarze

    Reklama

    Czytaj także

    Północnokoreańscy hakerzy nie odpuszczają
    Hakerzy z Korei Północnej zaszyli malware w aktualizacjach antywirusa
    Reklamy polityczne na platformach Mety. Mamy komentarz firmy
    usa wojsko DARPA
    Starcie F-16. AI za sterem myśliwca [WIDEO]
    Rosyjskie wpływy. Francuzi chcą kolejnych sankcji
    U.S. Coast Guard usa wojsko
    Wyciek danych z wojska USA
    joe biden usa ustawa zakaz TikToka
    Joe Biden podpisał ustawę ws. TikToka. I co teraz?
    Samsung pozostaje liderem w dziedzinie Smart TV. Firma dostarcza 224 mln aktywnych urządzeń podłączonych do internetu w skali globalnej.
    224 mln Samsung Smart TV w zasięgu internetu. Rewolucja w domowej rozrywce
    usa wywiad CIA
    Wywiad USA stawia na OSINT