Ausgenutzt werden dabei Schwachstellen in Adobe Flash und Microsoft Windows.
Durch den Einsatz der "Dynamic Threat Intelligence Cloud" (DTI) von FireEye, konnten die Sicherheitsexperten ein Angriffsmuster identifizieren, das seit dem 13. April 2015 eingesetzt wird. Adobe hat die Flash-Sicherheitslücke (CVE-2015-3043) bereits geschlossen. Bei Microsoft lag bis Mitte April hingegen noch kein Patch für die Windows-Schachstelle (CVE-2015-1701) vor. Die Aktualisierung der neusten Adobe Flash-Version macht die Sicherheitslücke jedoch unschädlich, da sie nur in Verbindung mit der Adobe Flash-Schwachstelle CVE-2015-3043 aufgetreten ist. Microsoft arbeitet zurzeit an einem entsprechenden Patch für Windows.
Wie es von FireEye weiter verlautet, hat die Gruppierung APT28 Informationen zu Regierungen, Militärs und Sicherheitsorganisationen ins Visier genommen, die für die russische Regierung von besonderem Interesse sein dürften.
Durch den Einsatz der "Dynamic Threat Intelligence Cloud" (DTI) von FireEye, konnten die Sicherheitsexperten ein Angriffsmuster identifizieren, das seit dem 13. April 2015 eingesetzt wird. Adobe hat die Flash-Sicherheitslücke (CVE-2015-3043) bereits geschlossen. Bei Microsoft lag bis Mitte April hingegen noch kein Patch für die Windows-Schachstelle (CVE-2015-1701) vor. Die Aktualisierung der neusten Adobe Flash-Version macht die Sicherheitslücke jedoch unschädlich, da sie nur in Verbindung mit der Adobe Flash-Schwachstelle CVE-2015-3043 aufgetreten ist. Microsoft arbeitet zurzeit an einem entsprechenden Patch für Windows.
Wie es von FireEye weiter verlautet, hat die Gruppierung APT28 Informationen zu Regierungen, Militärs und Sicherheitsorganisationen ins Visier genommen, die für die russische Regierung von besonderem Interesse sein dürften.
