Хакерская атака использовала уязвимости Flash и Windows

На прошедшей неделе случилась очередная атака со стороны предположительно российской хакерской группы под названием APT 28. 13 апреля было атаковано одно из международных правительственных учреждений, для чего использовались две программные уязвимости, одна из которых остаётся незакрытой.

Целью атаки было заставить перейти по ссылке, ведущей на определённый атакующий компьютеры жертв веб-сайт. Использовалась уязвимость  Adobe Flash Player под номером CVE-2015-3043, а затем незакрытая уязвимость от Microsoft под номером CVE-2015-1701, которая позволяет злоумышленникам получить повышенные привилегии на удалённом компьютере.

Сообщает об атаке работающая в сфере сетевой безопасности компания FireEye. По её данным, группа APT 28 проводит атаки на сайты политических и военных организаций с 2007 года. Национальную принадлежность группы определили по использованию настроек на ПО русском языке и время компиляции - рабочие часы в таких городах, как Москва и Санкт-Петербург.

Нынешнее вредоносное ПО напоминает прошлый бэкдор это же группы под названием CHOPSTICK, здесь используется тот же ключ шифрования RC4. Кроме того, нынешнее вредоносное ПО подключается к тем же командным серверам, что и прошлые образцы.

В прошлый вторник Adobe выпустила обновление Flash, которое закрывает используемую в данном случае уязвимость.