50%

微软称俄罗斯黑客正瞄准Windows

2019-02-15 14:07:00 

开户送38元体验金

微软表示,一个与俄罗斯联系的黑客组织以及最近违反美国政党和运动的行为,正在利用Windows软件中一个以前未知的缺陷来进行计算机网络入侵

谷歌安全工程师星期一在一篇博客文章中透露了这个计算机错误的存在,并警告微软这一发现,但在该公司发布补丁之前

谷歌表示它有责任“保护用户”,因为这个漏洞正在被用于危害人们的系统

微软在第二天发布了更多关于这些攻击的细节,并表示它将在11月8日发布补丁,微软在美国的下一个软件更新日和选举日

微软指出,使用该缺陷的攻击者一直在发送鱼叉钓鱼电子邮件,或旨在欺骗收件人披露个人信息或在他们的机器上安装恶意软件的有针对性的消息

微软的威胁情报团队称攻击者团体为“Strontium”,但许多人通过其他名字了解该团体,包括“APT28”,“Sofacy”或“Fancy Bear”

网络安全专家以前曾将这个组织与俄罗斯政府联系在一起,更具体地说,是与其外国情报机构GRU联系在一起的

今年早些时候,网络安全公司CrowdStrike将民主党全国委员会的一次袭击归因于同一个团体,这是美国情报界公开支持的归因

“谷歌威胁分析小组最初确认的这次攻击活动使用了Adobe Flash和低级别Windows内核的两个零日漏洞来针对特定的一组客户,”Windows和设备执行副总裁Terry Myerson写道,微软分析这些攻击

他补充说,该组织倾向于从一个受到威胁的电子邮件帐户跨越到下一个受害者,通过向其联系人发送诱杀信息

Myerson补充说,微软“在2016年将更多的0日攻击归因于STRONTIUM

”以下是与俄罗斯有关的黑客团队如何运作的情况

首先,该团队将通过征服他们的网络浏览器在受害者的机器中立足

它将通过利用Adobe Flash软件中的一个未知漏洞(也称为零日漏洞)来实现这一点 - 这是Adobe在10月26日的更新中修补的一个漏洞

接下来,该小组将跳出受害者的浏览器,升级权限(用行业说法),通过Windows漏洞

微软指出,Windows 10周年纪念更新的用户“已知可以免受这种攻击的攻击

”最后,黑客组织将安装一个后门或绕过安全控制程序来接管目标机器

微软表示,谷歌在发布修复程序之前对其披露感到失望

Myserson说:“谷歌决定在补丁广泛使用和测试之前披露这些漏洞是令人失望的,并且使客户面临更大的风险

”另一方面,谷歌认为,披露已知和“积极利用”的漏洞符合寻求保护其系统的人的利益

本文最初出现在Fortune.com上