Microsoft предупреждает об опасной APT-группе

Хакеры эксплуатируют уязвимости в Flash, Java, Микрософт Word и MSIE. Ранее в текущем году последовательность больших ИБ-компаний опубликовали отчеты о хакерской группе, известной под такими именами, как APT28, Sofacy, Fancy Bear, Sednit либо Operation Pawn Storm, которая предположительно связана с русским правительством. Согласно недавнему отчету Микрософт, Pawn Storm не единственная большая АРТ-группа в киберпространстве.

Техногигант распознал вредоносную деятельность еще одного предприятия, которое стало называться Strontium. Расследование Микрософт продемонстрировало, что Strontium в первый раз показала себя еще в 2007 году. Жертвами хакеров стали национальные органы, армейские организации, в особенности НАТО, дипломаты, политические деятели и журналисты. Ранее в текущем году эксперты узнали, что АРТ-группа осуществляет фишинг-кампании, ориентированные на пользователей продуктов от Микрософт, с целью кражи их учетных данных Outlook. Strontium отправляет фишинг-письма перед запланированными техногигантом ответственными конференциями, и вдобавок распространяет вредоносные ссылки через соцсети.

 Согласно отчету Микрософт, жертвами этих преступников становятся маленькие группы людей, все атаки являются целевыми, исходя из этого специалисты предполагают, что Strontium спонсируется страной. В собственных кампаниях хакеры эксплуатируют уязвимости нулевого дня в таких продуктах, как Flash, Java, Микрософт Word и MSIE.