ИноСМИ: Корпорация Microsoft заявляет, что хакеры, которых связывают с Россией, воспользовались уязвимостью Windows » Диванные войска

ИноСМИ: Корпорация Microsoft заявляет, что хакеры, которых связывают с Россией, воспользовались уязвимостью Windows

Reuters (Великобритания) | Джим Финкл (Jim Finkle) и Дастин Фольц (Dustin Volz) | 1 ноября 2016

ИноСМИ: Корпорация Microsoft заявляет, что хакеры, которых связывают с Россией, воспользовались уязвимостью Windows

Логотип корпорации Microsoft, заснятый в Исси-Ле-Мулино, Франция, 8 августа 2016.
Фото из файлов Агентства Рейтер/Джеки Нэгелен

Во вторник корпорация Microsoft заявила, что группа хакеров, которую ранее связывали с Российским правительством и политическими кибератаками на США, воспользовалась недавно обнаруженной уязвимостью в системе безопасности ОС Windows.

Производители программного обеспечения заявили в информационном сообщении на своем веб-сайте, что было зафиксировано незначительное количество атак с использованием "целевого фишинга" - писем от хакерской группы “Strontium” (стронций), которая больше известна как "Fancy Bear" или APT 28. Microsoft не указала имен жертв, подвергшихся атакам.

Корпорация Microsoft открыла информацию о новых атаках и связи с Россией после того, как Вашингтон обвинил Москву в запуске беспрецедентной хакерской кампании, направленной на срыв и дискредитацию предстоящих выборов в США.

В прошлом месяце правительство США официально обвинило Российское правительство в хакерских взломах электронной переписки Демократической партии и ее последующее обнародование через WikiLeaks и другие организации. Россия опровергла эти обвинения.

Microsoft сообщила, что патч для защиты пользователей Windows от новой угрозы выйдет 8-го ноября, в день выборов. Неясно, всегда ли данная уязвимость Windows была использована в недавних политических хакерских атаках на США.

Незамедлительных комментариев от представителей ФБР и Министерства национальной безопасности получить не удалось.

Американский эксперт разведслужбы по Российской кибер-деятельности говорит, что “Fancy Bear” главным образом работает либо в интересах, либо на ГРУ, Российскую военную разведку, которая, по заключению официальных представителей Американских спецслужб, несет ответственность за взломы баз данных Демократической партии и ее электронной переписки.

При целевом фишинге злоумышленник отправляет сообщения, как правило, по электронной почте, которые используют известную информацию, чтобы обманутые жертвы прошли по вредоносной ссылке или открыли зараженное вложение.

Корпорация Microsoft заявила, что атаки использовали уязвимость программного обеспечения Adobe Systems Inc's Flash и ОС Windows.

Компания Adobe выпустила патч для данной уязвимости в понедельник, когда сотрудники службы безопасности и Google обнародовали подробности данных атак.

Microsoft упрекнула своих конкурентов Google в предъявлении общественности подробностей по уязвимостям, прежде чем она успела подготовить и протестировать патч для их исправлений.

"Решение компании Google раскрыть эти уязвимости до того, как патчи будут доступны и протестированы, огорчает и также увеличивает опасность для пользователей", - заявили в Microsoft.

Представитель компании Google отказался комментировать заявление Microsoft.

Компания Google объявила о дефекте в понедельник, следуя своей постоянной политике представлять информацию общественности через семь дней после обнаружения "критических уязвимостей", которыми активно пользуются хакерами.

По менее серьезным багам Google дает компаниям по разработке ПО 60 дней, чтобы выпустить патч.

Материал подготовили Джим Финкл в Бостоне и Дастин Фольц в Вашингтоне. Дополнительную информацию предоставил Джон Уолкотт в Вашингтоне; отредактировали Джонатан Вебер и Джонатан Отис


Источник: Reuters

Перевел с английского: dead-ared
+9

Похожее

Добавить комментарий

Оставить комментарий

    • dndrdxdzfxgdge
      gggpgqgthdhehl
      huhwmkmosninutab
      acaeafaiakaman
      apaqararmatavtaz
      bcbdbebgbhbibj
      bmbobtbubxcdcg
      chdbdcdfdgdjdl