FireEye上周六表示,俄罗斯网络间谍组织利用Adobe用于查看活动内容的 Flash软件漏洞、以及微软Windows操作系统中存在的漏洞针对美国及其他国家的目标发动攻击。
这些攻击活动被认为与美国国务院计算机发生的严重安全事件有关。同时,该黑客组织被认为入侵了包含非机密但敏感信息如奥巴马旅行日程等信息的白宫计算机。
FireEye协助相关机构调查了这些攻击活动,但表示无法针对间谍是否渗透白宫作出评论。FireEye表示Adobe于周二发布了安全漏洞修复补丁,因此使用当前版本的用户应该会得到保护。微软的问题危害程度较弱,因为它涉及为普通用户的计算机增强功率。微软表示正在着手补丁修复一事。
去年十月份,FireEye曾指出APT28在2007年便发动攻击活动,且攻击目标为美国国防部相关机构及军方承包商、北约联盟代表处、格鲁吉亚政府官员、以及其他克姆林宫特别感兴趣的其他国家。该报告发布的几天前,趋势科技曾报告一个名为“士兵风暴(Pawn Storm)”针对美国国务院、俄罗斯持不同政见者、北约及其他东欧国家的攻击活动。由于“士兵风暴”组织及APT28使用了相同的工具且攻击目标相同,因此安全专家认为这两个组织是同一个黑客组织。
上周四,趋势科技表示“士兵风暴”黑客近来增加了活动频率并且针对访问了美国总统奥巴马的博客作者发起攻击。此外,该黑客组织可能窃取了一名未具名的大型美国新闻报纸的军队记者登录凭证。尽管APT28所使用的安全漏洞为新漏洞,但该组织的高超技巧已有目共睹。
本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。