Российских хакеров подозревают в очередной кибершпионской операции

Компания FireEye сообщила о раскрытии очередной кибершпионской операции, которую эксперты окрестили Operation RussianDoll. Как явствует из названия, в принадлежности к атакам подозреваются российские хакеры, хотя прямых тому доказательств пока нет. Организаторы атак использовали уязвимости нулевого дня в Adobe Flash и Windows для получения доступа к секретной информации в компьютерных системах правительственных организаций ряда западных стран.

По словам представителей FireEye, речь идет о чрезвычайно сложных и тщательно организованных операциях, подразумевающих щедрое финансирование. Это позволяет предположить, что за хакерами могут стоять государственные структуры. При этом сценарии атак и используемые ключи шифрования во многом совпадают с теми, которые применяли хакеры группировки APT 28. Как сообщалось ранее, члены этой группировки пытались не так давно похитить информацию, связанную с ходом обсуждения и подготовки зарубежными политиками экономических санкций в отношении России.

Использованная в атаках уязвимость нулевого дня Adobe Flash уже ликвидирована компанией Adobe. Корпорация Microsoft работает в настоящий момент над обновлением безопасности, которое ликвидирует и уязвимость в Windows.