مجموعة القراصنة الروسية APT28 تقوم ب استغلال ثغرة CVE-2017-11292

0

من يوم تم الاعلان على االثغرة الخطيرة المتواجدة على Adobe Flash قامت مجموعة القراصنة الروسية و المعروفة ب  APT28 group قامت ب  حملات اختراق اختراق متعددة و التي اعتمدت على الهجوم الثغرة المتواجدة على Flash و الثغرة من نوع zero-day.



و صرح بعض الاشخاص المتخصصين في الامن المعلوماتي ان فريق APT28 يقوم ب شن الهجمات على الافراد والمنظمات في جميع أنحاء أوروبا والولايات المتحدة، و يقوم فريق APT28 ب عمل هجمات مكثفة جدااا و هادا قبل ان يقوم المستخدمين ب تحديث اجهزتهم و اغلاق الثثغرة .
ربما هناك من لا يعلم ان فريق APT28 مدعومم من الحكومة الروسية نفسها وقد تم التركيز في هادا الهجوم على شركات القطاع الخاص في صناعة الطيران.

و في وقت سابق صرحت Kaspersky ان مجموعة  BlackOasis APT اول من  قام ب استغلال الثغرة.

ويعتقد الباحثون أن فريق  APT28  أيضا يمتلك   استغلال الثغرة (exploit) (سواء تم شراؤها، او قامو ب اكتشاف الثغرة ، أو قامو ب عمل هندسة عكسية  من هجوم BlackOasis)، ويحاول فريق APT28  استخدامها في الهجمات المستهدفة.

Leave A Reply

Your email address will not be published.