根据微软的说法,与俄罗斯有联系的黑客组正在利用Windows软件中的缺陷来违反计算机网络。
Windows缺陷以前是未知的,但是Google将于10月21日通知Microsoft漏洞,公开揭示了缺陷10天后,即10月31日。微软仍未为该漏洞发布补丁。
谷歌说之所以出现公开披露,是因为它被迫“保护用户”并将威胁通知他们,因为正在积极利用漏洞来违反人们的系统。
一天后,微软现在提供有关此事的更多信息,并承诺将于11月8日发布下一个软件更新。该公司指出,利用脆弱性的攻击者一直在发送矛盾的电子邮件或旨在欺骗用户披露个人信息或在机器上安装恶意软件的目标消息。
Microsoft进一步将手指指向Hacker Group锶,正如其威胁情报团队所称的那样。该小组也可能被称为“ sofacy”,“ apt28”或“花哨的熊”。
网络安全专业人员此前曾将该团体与俄罗斯政府和外国情报机构GRU联系在一起。
美国有以前指责俄罗斯政府在其政治组织和公民上策划了一系列网络攻击,因此微软的指控并没有踏上未知领域。网络安全公司也确定了与俄罗斯的潜在联系关于大规模的雅虎数据泄露,俄罗斯黑客也与未遂攻击有关纽约时报莫斯科局,列表可以继续。
“跨国公司是一个活动小组,通常针对政府机构,外交机构和军事组织,以及附属的私营部门组织,例如国防承包商和公共政策研究机构,” Microsoft解释。 “微软将0天的利用归因于金,比2016年的任何其他追踪组。”
同时,微软还说,Google决定在更改Windows缺陷之前公开披露Windows缺陷的决定“令人失望”,并使客户面临进一步的风险。
该公司进一步指出,要抵御这种复杂的攻击,所有客户都应该做的就是升级到Windows 10,该Windows 10具有先进的安全性和保护。对于Windows 10,启用Windows Defender Advanced Thraist Protection(ATP)的用户将能够检测到锶的任何攻击。
尽管如此,一个补丁正在途中,下周将向用户推出。漏洞的利用也已连接到闪存缺陷,但Adobe已经在10月26日对其进行了修补。
