poniedziałek 23 października 2017, Poradnik bezpieczeństwa

Cyberprzestępcy z APT28 i luka w niezaktualizowany odtwarzaczu Flash

Lost24

Eksperci z Kaspersky Lab informują o niebezpieczeństwie, na jakie zagrożone są osoby, które nie pobrały nowej wersji wtyczki Flash. Za ataki odpowiedzialna jest rosyjska grupa hakerów Advanced Persistent Threat 28 (APT28).


Stworzyli oni trojana, który wykorzystuje lukę w zabezpieczeniach Flasha. Trojan przenoszony jest poprzez pliki Word, zawierające aplet Flasha. W głównej mierze narażone są instytucje ds. stosunków międzynarodowych oraz linie lotnicze w Europie i USA, dostają one zainfekowane pliki, których tytuł wskazuje na artykuł o Korei Północnej. W tym przypadku standardowo, jeśli pracownik placówki otworzy taki plik, trojan instaluje się na urządzeniu i zaczyna działać, jako narzędzie szpiegowskie, podsłuąc i kradnąc pliki.


Eksperci ds. cyberbezpieczeństwa zauważali w ostatnim czasie wzmożona liczbę ataków na instytucje o podobnym profilu działalności, co wzbudziło ich podejrzenia. Zagrożenie ze strony trojana dotyczy systemów Windows, Linux, Mac oraz Chrome OS.


Grupa ATP28 odpowiada również za ataki podczas wyborów prezydenckich w 2016 roku.