Microsoft считает, что хакерская группа Strontium, которая действует также под псевдонимами Fancy Bears и APT 28, совершила серию диверсий, воспользовавшись обнаруженной в Windows критической уязвимостью.
В компании Microsoft заявили, что хакерская группировка, якобы имеющая отношение к России и кибератакам, «направленным на срыв предстоящих президентских выборов в США», стоит за недавними взломами, в которых использовалась обнаруженная в Windows критическая уязвимость, сообщает The Wall Street Journal.
Вице-президент Microsoft Терри Майерсон сообщил в блоге, что группа хакеров, которую компания идентифицирует как STRONTIUM, использовала «целевой фишинг» — рассылку персонифицированных электронных писем — для атаки на определенных пользователей. Метод адресного фишинга базируется на том, что получатель электронного письма, как правило, кликал на вредоносную ссылку или открывал зараженное вложение.
Ранее Вашингтон обвинил Москву в развязывании беспрецедентной киберкампании, нацеленной на создание помех и дискредитацию президентских выборов в США 8 ноября. Так в октябре Белый дом обвинил Кремль в хакерских атаках на электронную почту Демократической партии США и организации утечек добытого через WikiLeaks и другие платформы. О растущей угрозе кибератак из России заявила во вторник и британская контрразведка. Москва отрицает обвинения.
По словам Майерсона, совершено «незначительное число атак», исполнители которых пользовались адресными фишинговыми письмами, но Microsoft не уточняет, какие лица и организации пострадали в результате этих действий. При этом злоумышленники использовали так называемую «уязвимость нулевого дня» — проблему в системе, средство для решения которой компания еще не успела найти.
Microsoft пообещала выпустить обновление Windows, устраняющее уязвимость, 8 ноября, в день выборов президента США.
По информации Microsoft, хакеры из группы STRONTIUM проводят атаки на сайты правительственных учреждений, дипломатических институтов и военных организаций, а также частных фирм, включая военных подрядчиков и политических исследовательских организаций. Их целью в большинстве случаев является не получение финансовой выгоды, а обнародование конфиденциальной информации.
Источник: vestifinance.ru