Компания FireEye сообщила о раскрытии очередной кибершпионской операции, которую эксперты окрестили Operation RussianDoll. Как явствует из названия, в принадлежности к атакам подозреваются российские хакеры, хотя прямых тому доказательств пока нет. Организаторы атак использовали уязвимости нулевого дня в Adobe Flash и Windows для получения доступа к секретной информации в компьютерных системах правительственных организаций ряда западных стран.
По словам представителей FireEye, речь идет о чрезвычайно сложных и тщательно организованных операциях, подразумевающих щедрое финансирование. Это позволяет предположить, что за хакерами могут стоять государственные структуры. При этом сценарии атак и используемые ключи шифрования во многом совпадают с теми, которые применяли хакеры группировки APT 28. Как сообщалось ранее, члены этой группировки пытались не так давно похитить информацию, связанную с ходом обсуждения и подготовки зарубежными политиками экономических санкций в отношении России.
Использованная в атаках уязвимость нулевого дня Adobe Flash уже ликвидирована компанией Adobe. Корпорация Microsoft работает в настоящий момент над обновлением безопасности, которое ликвидирует и уязвимость в Windows.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
