美国安全公司FireEye发表的一份报告显示,俄罗斯黑客组织一直利用Adobe Flash中发现的缺陷和微软Windows操作系统为了收集政府信息。其他目标包括军事和安全组织和其他组织的外交关系,这对俄罗斯政府被认为是有价值的。

根据FireEye,集团被称为APT 28日4月13日发起了攻击对国际政府机构利用最近透露说Adobe和微软软件的缺陷。攻击者发送一个链接不知情的受害者,当点击时,会导致他们的网站,最终使他们的未来电脑容易受到攻击。

起初,该集团使用Flash player中的一个漏洞中发现奥多比系统称为cve - 2015 - 3043。接下来,他们使用漏洞中发现微软确认为cve - 2015 - 1701,以获得更高的权限的电脑。

“攻击者使用一对零天攻击(一个在Adobe Flash,一个在Windows)针对一个特定的外国政府组织,”说FireEye博客。“虽然我们不能在这个时候评论受害者组织的形状,我们可以说这些攻击标记符合这些28在我们最近的报告,报告。Adobe周二发布了一个补丁的软件和微软正在修复。”

FireEye白皮书中表示他们在2014年发布,恰当的28日发起了攻击军事和政治组织从2007年开始。克里姆林宫有特殊兴趣的其他目标包括北约办公室和政府官员在格鲁吉亚。在这些袭击,据报道聚集“恶意软件样本与俄罗斯语言设置在工作时间与时区一致的俄罗斯主要城市,包括莫斯科和圣彼得堡。”

APT 28使用相同的工具和实现相同的目标执行的典当风暴黑客安全公司描述的趋势科技在一个单独的报告。据该公司介绍,典当风暴黑客组织最近增加了他们的活动和有针对性的博客进行采访美国总统巴拉克•奥巴马(Barack Obama)。也有猜测,该集团偷了在线凭证一位不愿透露姓名的军事记者的主要在美国出版

的开发利用恰当的28被认为是无用的,只要用户升级他们的Flash软件到最新版本。管理员然后建议得到所需的补丁,避免呈现他们的系统容易受到攻击。

在微软公司的案例中,这个问题似乎不那么危险的,因为它需要“加强权力”在一个电脑,一个普通的东西用户就不会在正常情况下。

照片:昆汀Meulepas |Flickr