Группа хакеров, якобы финансируемая российским правительством, использовала ранее неизвестные уязвимости в операционной системе Windows и плагине Adobe Flash Player с целью получить сведения о дискуссиях касательно санкционной политики в отношении Москвы. Об этом сообщает издание Bloomberg со ссылкой на собственные источники.

Как утверждается, хакерская атака была зафиксирована 13 апреля специалистами компании FireEye, работающей в сфере кибербезопасности. Мишенью злоумышленников стало "правительственное ведомство зарубежного государства, обсуждавшее политику санкций с США", однако попытку взлома компьютерной сети удалось предотвратить.

По данным экспертов FireEye, за кибератакой стоит профессиональная хакерская группировка Advanced Persistent Threat 28 (APT28). Обычно ее представители используют вредоносное ПО, известное под названием Sofacy, но в этот раз они эксплуатировали уязвимости нулевого дня. Раскрытая шпионская схема не работает с последними версиями проигрыватель Adobe Flash, тогда как Microsoft еще не выпустила исправления для Windows.

Отмечается, что Windows 8 и более поздние версии платформы не подвержены уязвимости.