Русские хакеры используют 0-day уязвимость Adobe Flash для атак на США

Русские хакеры используют 0-day уязвимость Adobe Flash для атак на США

Русские хакеры используют 0-day уязвимость Adobe Flash для атак на США

Группа кибершпионов, известная под именем APT28, на днях запустила несколько вредоносных кампаний по распространению вредоносных программ, в ходе которых используется уязвимость нулевого дня в Adobe. Напомним, что APT28, как предполагают эксперты, спонсируется  российским правительством.

Речь идет об уязвимости, получившей идентификатор CVE-2017-11292. По данным компании Proofpoint, APT28 нацелилась на государственные ведомства и предприятия в Европе и США.

Группа APT28 известна также под другими именами: Fancy Bear, Sofacy, Sednit, Tsar Team, Pawn Storm и Strontium. Эти хакеры отличились атаками на DNC, парламент Германии, НАТО, Пентагон, Белый дом и многих других.

APT28 нашла способ использовать 0-day уязвимость до того, как она потеряют свою актуальность. На данный момент непонятно, приобрели ли хакеры эксплойт, нашли, или же воспользовались обратной разработкой (reverse engineering), чтобы получить его из атаки BlackOasis.

Атаки APT28 были легко выявлены, поскольку они использовали старый вредоносный код - DealersChoice. DealersChoice представляет собой фреймворк, встроенный в файлы Office, которые доставляются жертвам через электронную почту. Этот фреймворк загружает код эксплойта для CVE-2017-11292 и пытается запустить его.

Proofpoint в настоящее время пытается уничтожить командные серверы C&C, связанные с вредоносными кампаниями.

ВКонтакте окончательно переезжает с vk.com на vk.ru

Пользователям «ВКонтакте» начали приходить уведомления с настойчивой просьбой пользоваться соцсетью по адресу vk.ru. В VK объясняют это просто: домен в зоне RU работает быстрее, надёжнее и теперь станет основным.

Компания подтвердила, что завершает переезд и дальше будет поддерживать доступность сервисов только в российской доменной зоне. А эпоха привычного vk.com, похоже, подходит к финалу.

На новый адрес переводят не только обычных пользователей. Ещё в 2025 году VK предупредила разработчиков, что API-интеграции и авторизация будут работать через vk.ru. Теперь очередь дошла до массовой аудитории.

В уведомлениях пользователям советуют вручную заменить .com на .ru в адресной строке. Формально всё просто: было vk.com — стало vk.ru. Функции, приложения и дизайн при этом обещают оставить прежними.

Но в комментариях уже шутят, что компания устроила переезд по принципу «переадресацию не завезли — поменяйте ссылку сами». Почему автоматический переход не срабатывает у всех, VK отдельно не пояснила.

В 2012 году «ВКонтакте» переехала на международный домен vk.com, а теперь, спустя годы, собирает цифровые коробки и возвращается в зону RU.

Так что пользователям предлагают запомнить новый адрес. Не новый сервис, не новый дизайн и не новая соцсеть — просто теперь «ВКонтакте» живёт на vk.ru, а старый домен постепенно отправляют на пенсию.

Непонятно только, связана ли эта история с тем, что VK и МАКС исчезли из Google Play Store.

RSS: Новости на портале Anti-Malware.ru