Российские хакеры пытались получить данные о санкциях, утверждает Bloomberg. Их целью якобы было правительственное учреждение зарубежного государства, обсуждающего с США санкционную политику против Москвы.
Российские хакеры попытались получить данные, касающиеся переговоров США с их союзниками по поводу санкций, утверждает со ссылкой на осведомленный источник.
«Хакеры, связанные с российским правительством, использовали ранее неизвестные уязвимости в Windows корпорации Microsoft и Flash компании Adobe Systems, чтобы попытаться получить сведения о дискуссиях по поводу санкционной политики», — пишет издание.
Атака была зафиксирована 13 апреля американской компанией FireEye Inc., специализирующейся на кибербезопасности. Целью хакеров было правительственное ведомство зарубежного государства, которое обсуждало с США политику санкций. FireEye утверждает, что атака было остановлена до того, как хакеры смогли получить какие-либо сведения.
Bloomberg подчеркивает, что речь идет о группе хакеров, которых FireEye называет Advanced Persistent Threat 28 (APT28). Они известны своими «продвинутыми кибератаками с использованием таких вредоносных программ, как Sofacy». «В данном случае APT28 предприняли необычный шаг, использовав так называемые zero days [уязвимости, против которых еще не разработаны механизмы защиты], чтобы попытаться проникнуть в компьютерные системы своей жертвы», — приводит агентство комментарий FireEye.
Издание подчеркивает, что обнаружить кибератаку удалось благодаря тому, что предполагаемая жертва нападения была клиентом FireEye. Кто именно это был, издание не сообщает.
Еще в октябре прошлого года FireEye , что APT28, скорее всего, спонсировались правительством России. В том же заявлении компании отмечалось, что целями APТ28 были главное управление специальных операций НАТО, правительства Польши и Венгрии, а также министерства обороны и внутренних дел Грузии.
Российские хакеры попытались получить данные, касающиеся переговоров США с их союзниками по поводу санкций, утверждает со ссылкой на осведомленный источник.
«Хакеры, связанные с российским правительством, использовали ранее неизвестные уязвимости в Windows корпорации Microsoft и Flash компании Adobe Systems, чтобы попытаться получить сведения о дискуссиях по поводу санкционной политики», — пишет издание.
Атака была зафиксирована 13 апреля американской компанией FireEye Inc., специализирующейся на кибербезопасности. Целью хакеров было правительственное ведомство зарубежного государства, которое обсуждало с США политику санкций. FireEye утверждает, что атака было остановлена до того, как хакеры смогли получить какие-либо сведения.
Bloomberg подчеркивает, что речь идет о группе хакеров, которых FireEye называет Advanced Persistent Threat 28 (APT28). Они известны своими «продвинутыми кибератаками с использованием таких вредоносных программ, как Sofacy». «В данном случае APT28 предприняли необычный шаг, использовав так называемые zero days [уязвимости, против которых еще не разработаны механизмы защиты], чтобы попытаться проникнуть в компьютерные системы своей жертвы», — приводит агентство комментарий FireEye.
Издание подчеркивает, что обнаружить кибератаку удалось благодаря тому, что предполагаемая жертва нападения была клиентом FireEye. Кто именно это был, издание не сообщает.
Еще в октябре прошлого года FireEye , что APT28, скорее всего, спонсировались правительством России. В том же заявлении компании отмечалось, что целями APТ28 были главное управление специальных операций НАТО, правительства Польши и Венгрии, а также министерства обороны и внутренних дел Грузии.
