Новости
Во вторник Microsoft упрекнул принадлежащую корпорации Alphabet компанию Google, которая накануне опубликовала сведения об уязвимости в Windows, не дав разработчикам из Microsoft возможности предварительно создать соответствующую программную заплатку. Терри Майерсон, вице-президент Microsoft, отвечающий за Windows и разработку устройств, написал в блоге, что хакерская группа, которую американская корпорация называет Strontium, с помощью метода фишинга в электронной почте задействовала бреши в Windows и Flash (от компании Adobe) для атак на определенных пользователей.
Информированные источники утверждают, что Strontium – это группа Fancy Bear, обвиняемая во взломе систем комитета демократической партии.
Adobe заявляет, что исправление уязвимости в системе Flash было готово 26 октября, через пять дней после того, как специалисты из Google сообщили о ней. «У нас нет данных о том, была ли эта уязвимость использована злоумышленниками», – говорит представитель Adobe. Представитель Alphabet отказался комментировать ситуацию.
Microsoft обещает выпустить заплатку для упомянутой уязвимости в Windows к 8 ноября. В сообщении Майерсона говорится также, что пользователи браузера Edge на компьютерах с новейшей версией Windows 10 защищены от атак с применением этой уязвимости.
В прошлом году Microsoft опубликовал доклад на тему информационной безопасности, где говорилось, что деятельность Strontium прослеживается с 2007 г. и что эта группа заинтересована прежде всего в добыче конфиденциальной информации, а не в финансовой выгоде. В частности, эти хакеры атаковали правительственные и военные организации, дипломатические службы и прочие объекты в странах, входящих в НАТО. Совершались также атаки на журналистов и политических советников.
Метод фишинга заключается в заманивании пользователей на страницы в интернете, контролируемые хакерами. Затем хакеры либо добиваются, чтобы жертва ввела свой идентификатор и пароль, либо с помощью специальной шпионской программы устанавливают контроль над ее компьютером. Microsoft отмечает, что хакеры из Strontium собирают данные о пользователях с помощью списков рассылки и прочих материалов на публичных интернет-форумах и в социальных сетях. Злоумышленники пополняют свою базу данных информацией, полученной в ходе предыдущих атак, анализируя связи между жертвами этих атак и другими пользователями.
Группа, которую специалисты по безопасности считают причастной к атакам на демократическую партию, фигурирует в различных источниках под разными именами. Фирма CrowdStrike называет ее Fancy Bear, Microsoft – Strontium. Файлы, украденные в ходе атаки, были затем опубликованы организациями WikiLeaks и DC Leaks. Американские спецслужбы в октябре выступили с совместным заявлением, обвинив российские власти в попытке использования украденных данных для вмешательства в предвыборную кампанию в США. Россия отрицает свою причастность к атаке.-
Перевел Александр Силонов