Американская компания FireEye раскрыла кибер-атаку на некую «правительственную структуру», проведенную с помощью уязвимостей в интерактивном плеере Adobe Flash и ОС Microsoft Windows. FireEye обнаружила источники атаки в Рунете. Хакерскую группировку, которая стоит за атакой обозначили индексом APT28, а саму атаку обозвали "Матрёшка". Специалисты FireEye не сообщили, какая госструктура было целью хакеров, в какой стране и чего хакеры добивались. Как сообщили в FireEye, хакерам не удалось достигнуть своих целей при атаке на госсектор, так как атака была отражена до получения доступа к материалам. Атака была отражена специалистами FireEye, обслуживающим неуказанную «правительственную структуру». Впервые группировка APT28 была идентифицирована FireEye в октябре 2014 г. Тогда специалисты компании заявили, что она, по всей вероятности, спонсируется правительством России. APT28 специализируется на атаках типа Advanced Persistent Threat или APT (отсюда и обозначение группировки, присвоенное ей компаний FireEye). Атаки типа APT подразумевают наличие конкретной цели, длительную продолжительность атаки и использование изощренных методов взлома. Как рассказали в FireEye, хакеры воспользовались уязвимостью CVE-2015-3043 в Adobe Flash и ранее неизвестную уязвимость CVE-2015-1701 в Windows. Взлом компьютеров агентства проходил следующим образом. Пользователь компьютера переходил по ссылке на вредоносный сайт. Затем скрипт JavaScript с помощью уязвимости во Flash исполнял в системе код, который загружал на компьютер исполняемый файл. Далее этот файл запускался и посредством уязвимости CVE-2015-1701 в Windows повышал привилегии и похищал ключи шифрования. Компания Adobe уязвимость CVE-2015-3043 во Flash устранила. Microsoft аналогичные меры предпринимает, но исправление пока не выпущено, сообщили в FireEye.
Источник