Русские хакеры используют 0-day уязвимость Adobe Flash для атак на США

Русские хакеры используют 0-day уязвимость Adobe Flash для атак на США

Группа кибершпионов, известная под именем APT28, на днях запустила несколько вредоносных кампаний по распространению вредоносных программ, в ходе которых используется уязвимость нулевого дня в Adobe. Напомним, что APT28, как предполагают эксперты, спонсируется  российским правительством.

Речь идет об уязвимости, получившей идентификатор CVE-2017-11292. По данным компании Proofpoint, APT28 нацелилась на государственные ведомства и предприятия в Европе и США.

Группа APT28 известна также под другими именами: Fancy Bear, Sofacy, Sednit, Tsar Team, Pawn Storm и Strontium. Эти хакеры отличились атаками на DNC, парламент Германии, НАТО, Пентагон, Белый дом и многих других.

APT28 нашла способ использовать 0-day уязвимость до того, как она потеряют свою актуальность. На данный момент непонятно, приобрели ли хакеры эксплойт, нашли, или же воспользовались обратной разработкой (reverse engineering), чтобы получить его из атаки BlackOasis.

Атаки APT28 были легко выявлены, поскольку они использовали старый вредоносный код - DealersChoice. DealersChoice представляет собой фреймворк, встроенный в файлы Office, которые доставляются жертвам через электронную почту. Этот фреймворк загружает код эксплойта для CVE-2017-11292 и пытается запустить его.

Proofpoint в настоящее время пытается уничтожить командные серверы C&C, связанные с вредоносными кампаниями.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакер взломал умную камеру американской семьи и объявил о войне с КНДР

Семья, проживающая в городе Оринда, штат Калифорния, стала жертвой неизвестного киберпреступника, которому удалось взломать их умную камеру, разработанную компанией Nest. Злоумышленник решил подшутить над добропорядочными гражданами — используя умную камеру, он запустил предупреждение о начале войны между Штатами и Северной Кореей.

Обычная американская семья в этот момент смотрела по телевизору чемпионат Национальной футбольной конференции (НФК). Внезапно их испугал звук сирен и предупреждение о том, что КНДР запустила три межконтинентальные баллистические ракеты, которые должны поразить Лос-Анджелес, Чикаго и Огайо.

Далее было объявлено, что у всех граждан, проживающих в этих регионах, есть всего три часа на эвакуацию. Также хакер заявил об ответном ударе США.

Спустя пять минут члены семьи заподозрили неладное — ведь трансляция футбола по телевизору не прервалась в связи с войной.

В итоге, как передает издание Fast Company, испуганные граждане выяснили, что во всем виновата камера Nest, после чего они связались с поддержкой клиентов. В процессе этого общения стало ясно — неизвестный киберпреступник взломал камеру и напугал семью.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru