"Русских хакеров" обвинили в атаке на "правительственную структуру" с помощью дыр в Windows и Flash
20 апр 2015 11:40 #14143
от ICT
ICT создал тему: "Русских хакеров" обвинили в атаке на "правительственную структуру" с помощью дыр в Windows и Flash
Американская антивирусная компания FireEye раскрыла кибератаку на некую «правительственную структуру», проведенную с помощью уязвимостей в плеере Adobe Flash и операционной системе Microsoft Windows. FireEye приписывает атаку российской хакерской группировке под названием APT28. Специалисты FireEye не сообщили, какое именно агентство было целью хакеров, в какой стране, и чего хакеры добивались. По сведениям Bloomberg, они пытались взломать агентство, обсуждающее с США санкции в отношении России, и получить доступ к переписке на эту тему. Как сообщили в FireEye, хакерам сделать этого не удалось, так как атака была отражена до получения доступа к материалам. Атака была отражена специалистами FireEye, обслуживающими указанное правительственное агентство. Впервые группировка APT28 была идентифицирована FireEye в октябре 2014 г. Тогда специалисты компании заявили, что она, по всей вероятности, спонсируется правительством России. APT28 специализируется на атаках типа Advanced Persistent Threat или APT (отсюда и обозначение группировки, присвоенное ей компаний FireEye). Атаки типа APT подразумевают наличие конкретной цели, длительную продолжительность атаки и использование изощренных методов взлома. Как рассказали в FireEye, хакеры воспользовались уязвимостью CVE-2015-3043 в Adobe Flash и ранее неизвестную уязвимость CVE-2015-1701 в Windows.
Про-российских хакеров обвинили в попытке завладения перепиской о санкциях Взлом компьютеров агентства проходил следующим образом. Пользователь компьютера переходил по ссылке на вредоносный сайт. Затем скрипт JavaScript с помощью уязвимости во Flash исполнял в системе код, который загружал на компьютер исполняемый файл. Далее этот файл запускался и посредством уязвимости CVE-2015-1701 в Windows повышал привелегии и похищал ключи шифрования. Компания Adobe уязвимость CVE-2015-3043 во Flash устранила. Microsoft аналогичные меры предпринимает, но патч пока не выпущен, сообщили в FireEye. По данным FireEye, в число целей группировки ATP28 входили командование специальных операций НАТО, правительства Польши и Венгррии, Министерства бороны и внутренних дел Грузии. В последний раз США обвинили в кибератаках «русских хакеров» совсем недавно — полторы недели назад. Тогда агентство CNN со ссылкой на собственные источники обвинило российскую сторону в причастности к атакам на систему электронной почты Белого дома США. Пресс-секретарь Президента России Дмитрий Песков заявил в ответ, что Кремль не имеет отношения к этим действиям, и добавил, что в последнее время обвинять во всем Россию стало новым «видом спорта». Ссылка на источник
Про-российских хакеров обвинили в попытке завладения перепиской о санкциях Взлом компьютеров агентства проходил следующим образом. Пользователь компьютера переходил по ссылке на вредоносный сайт. Затем скрипт JavaScript с помощью уязвимости во Flash исполнял в системе код, который загружал на компьютер исполняемый файл. Далее этот файл запускался и посредством уязвимости CVE-2015-1701 в Windows повышал привелегии и похищал ключи шифрования. Компания Adobe уязвимость CVE-2015-3043 во Flash устранила. Microsoft аналогичные меры предпринимает, но патч пока не выпущен, сообщили в FireEye. По данным FireEye, в число целей группировки ATP28 входили командование специальных операций НАТО, правительства Польши и Венгррии, Министерства бороны и внутренних дел Грузии. В последний раз США обвинили в кибератаках «русских хакеров» совсем недавно — полторы недели назад. Тогда агентство CNN со ссылкой на собственные источники обвинило российскую сторону в причастности к атакам на систему электронной почты Белого дома США. Пресс-секретарь Президента России Дмитрий Песков заявил в ответ, что Кремль не имеет отношения к этим действиям, и добавил, что в последнее время обвинять во всем Россию стало новым «видом спорта». Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.