写于 2018-10-13 09:19:00| 澳门星际官网| 澳门星际网址官网

微软周二表示,它将在下周发布一个补丁,以阻止一个与俄罗斯GRU情报机构相关联的黑客威胁,该机构利用Windows和Adobe Flash接管用户的计算机

在一篇博客文章中,微软批评谷歌的威胁分析小组发现了黑客攻击,并在安全补丁准备就绪之前于周一揭露了这个问题,“让客户面临更大的风险

”该补丁定于下周二发布,作为预定的一部分11月更新

微软认定负责攻击的团体为Strontium,也称为Fancy Bear和APT28

据路透社报道,这与俄罗斯政府和美国政治黑客有关

该组织通常以枪支网络钓鱼攻击为目标,针对政府机构,外交机构和军事组织以及国防承包商和公共政策研究组织

它经常使用来自一个受害者的电子邮件帐户向第二个受害者发送受感染的电子邮件,并将追踪目标数月

黑客深入到受害者网络中窃取敏感信息

最新的Strontium攻击利用Adobe Flash来控制浏览器进程,然后提升权限以逃脱浏览器并安装后门以提供对受害者计算机的访问

Adobe周一发布了针对Flash的补丁,微软已经部分解决了这一特权问题,但警告说“无法保证”攻击者不会找到替代解决方案

“微软建议那些不使用Edge作为其浏览器来实施严格的代码完整性策略的人

谷歌表示,它在周六发现了这个问题,因为它正在被积极利用

Fancy Bear自称“公平竞争和清洁运动”,在其网站上吹嘘黑客攻击世界反兴奋剂机构

今年早些时候,微软向弗吉尼亚州亚历山大市的联邦法院起诉,要求法院命令强制黑客归还非法获得的所有信息,并放弃在鱼叉式网络钓鱼攻击中使用的所有域名