من يوم تم الاعلان على االثغرة الخطيرة المتواجدة على Adobe Flash قامت مجموعة القراصنة الروسية و المعروفة ب APT28 group قامت ب حملات اختراق متعددة و التي اعتمدت الهجوم على الثغرة المتواجدة على Flash و الثغرة من نوع zero-day.
و صرح بعض الاشخاص المتخصصين في الامن المعلوماتي ان فريق APT28 يقوم بشن الهجمات على الافراد والمنظمات في جميع أنحاء أوروبا والولايات المتحدة، و يقوم فريق APT28 بعمل هجمات مكثفة جدااا و هادا قبل ان يقوم المستخدمين ب تحديث اجهزتهم و اغلاق الثغرة .
ربما هناك من لا يعلم ان فريق APT28 مدعوم من الحكومة الروسية نفسها وقد تم التركيز في هادا الهجوم على شركات القطاع الخاص في صناعة الطيران.
و في وقت سابق صرحت Kaspersky ان مجموعة BlackOasis APT اول من قام ب استغلال الثغرة.
ويعتقد الباحثون أن فريق APT28 أيضا يمتلك استغلال الثغرة (exploit) (سواء تم شراؤها، او قامو ب اكتشاف الثغرة ، أو قامو ب عمل هندسة عكسية من هجوم BlackOasis)، ويحاول فريق APT28 استخدامها في الهجمات المستهدفة.
0 التعليقات:
إرسال تعليق