|
Само преди дни ви съобщихме това, че известна APT (advanced persistent threat) група е започнала да използва един от експлойтите на Hacking Team в атака, насочена към източноевропейска държава. Става дума за групировка известна с различни имена, като Pawn Storm, APT28, Sednit, Fancy Bear, Tsar Team и Sofacy (в зависимост определенията на различните компании), като ще използваме определението на ESET Sednit , по името на един от главните малуер инструменти, с които те оперират. Sednit е група, свързваща се с Кремъл, която оперира от 2006 г., а действията са ? насочени към правителсствени организации, силови структури и компании, свързани с държавни структури, намиращи се главно в Източна Европа, но и не само. В събота Trend Micro съобщиха за разкрита от тях атака на Sednit (компанията използва името Pawn Storm), която е насочена към системи на министерството на отбраната на държава-членка на Северно-атлантическия алианс НАТО, както и към военен доставчик, базиран в САЩ. Във въпросната атака е използвана неоткрита досега уязвимост за Java, като Trend Micro акцентират на това, че вече две години не е имало случай с неоткрита уязвимост за платформата на Oracle. Специалистите съобщават също така, че уязвимостта не е свързана с изтеклите данни в Интернет на Hacking Team. Атаките са провеждани чрез специално изработени писма, съдържащи линк към интернет ресурси, при чието отваряне целевите системи са били компрометирани посредством експлоатирането на споменатата уязвимост. Trend Micro споделят, че URL адресите, използвани атаката са сходни като вид с тези, използвани при атаките на групата към Белия дом и членове на НАТО през април тази година. Oracle все още не са издали обновление за уязвимостта, което е и причината Trend Micro да не посочват подробни технически данни за експлойта. Проблемът е наличен във версия 1.8.0.45, но изглежда не засяга 1.6 и 1.7. Специалистите напомнят да изключвате Java (да не се бърка с JavaScript) в своите браузъри, ако не ви трябва. |
|
