Hacker sfruttano bug di Flash e Windows per spiare altri Governi

Un gruppo di hacker russi ha sfruttato le vulnerabilità in due popolari software - Flash di Adobe e il sistema operativo Windows di Microsoft - per cercare di ottenere informazioni su altri governi, secondo un rapporto pubblicato da FireEye.

Scritto da

Simone Ziggiotto

il

Un gruppo di hacker russi ha sfruttato le vulnerabilità in due popolari software – Flash di Adobe e il sistema operativo Windows di Microsoft – per cercare di ottenere informazioni su altri governi, secondo un rapporto pubblicato da FireEye, un noto sito che si occupa della sicurezza degli Stati Uniti.

FireEye nel mese di ottobre ha detto che il gruppo, chiamato APT28, è riuscito ad entrare in possesso di informazioni di governi, le forze armate e le organizzazioni di sicurezza – tra cui gli Stati Uniti e altri obiettivi diplomatici – per un ‘probabile beneficio del governo russo".

Uno dei metodi utilizzati dal gruppo di hacker è stato quello di sfruttare le falle di sicurezza di Windows, il sistema operativo di Microsoft per i computer desktop, e di Adobe Flash, che consente di visualizzare animazioni e elementi di design sul Web.

Adobe ha già rilasciato un fix e Microsoft sta attualmente lavorando su un secondo, stando a quanto ha riferito FireEye. Il problema di Microsoft è meno pericoloso, da quanto si apprende da Reuters, perché è legato a funzioni speciali che un computer di un utente normale non possiede.

La cybersecurezza è diventata una questione molto importante non solo nel settore tecnologico della Silicon Valley, ma in tutti gli altri settori. Parte di questo è grazie agli attacchi di alto profilo negli ultimi anni contro i governi, testate di giornale e grandi aziende. Un attacco hacker devastante contro Sony Pictures è stato compiuto nel mese di novembre, che ha permesso di rivelare segreti imbarazzanti sulla società, tra cui dati finanziari, informazioni sui suoi dirigenti e piani per progetti futuri. L’FBI ha incolpato il governo nordcoreano.

Il rapporto di FireEye arriva un giorno prima dell’inizio della conferenza RSA a San Francisco, la più grande conferenza degli Stati Uniti di aziende ed esperti del settore della sicurezza informatica.

APT28 pare sia attivo dal 2007 e presumibilmente ha uno sponsor governativo con sede a Mosca, ha detto FireEye, che finanzia gli attacchi. Altre aziende di sicurezza hanno legato il gruppo ad una violazione del Dipartimento di Stato degli Stati Uniti, alla ricerca di informazioni sui programmi di viaggio del presidente Barack Obama.

Impostazioni privacy