Một báo cáo rộng răi chiến dịch gián điệp không gian mạng chống lại các mục tiêu ngoại giao Nga tại Hoa Kỳ và các nơi khác đă được sử dụng hai lỗ hổng chưa từng được biết trong phần mềm để thâm nhập vào máy mục tiêu, một công ty an ninh điều tra sự việc cho biết vào ngày thứ Bảy.
FireEye Inc, công ty bảo mật nổi tiếng của Mỹ, cho biết các nỗ lực t́nh báo đă lợi dụng lỗ hổng trong phần mềm Flash của Adobe Systems Inc để xem nội dung hoạt động và phổ biến hệ điều hành Windows của Microsoft Corp.
Chiến dịch này đă được ràng buộc bởi các hăng khác vi phạm nghiêm trọng ở các máy tính Bộ Ngoại giao Mỹ. Các tin tặc này cũng được cho là đă đột nhập vào máy Nhà Trắng có chứa thông tin không được phân loại nhưng nhạy cảm như lịch tŕnh đi lại của tổng thống.
FireEye đă và đang hỗ trợ các cơ quan thăm ḍ những cuộc tấn công, nhưng nó nói rằng nó không thể b́nh luận về việc liệu các điệp viên là những người cùng một người thâm nhập vào Nhà Trắng v́ đó sẽ được phân loại là bí mật. FireEye nói rằng Adobe đă phát hành bản sửa lỗi cho các điểm yếu bảo mật vào thứ ba, do đó người dùng với các phiên bản mới nhất cần được bảo vệ. Các vấn đề Microsoft bởi chính nó là ít nguy hiểm, v́ nó liên quan đến quyền hạn được nâng cao trên máy tính từ những người dùng b́nh thường.
Mặc dù các lỗ hổng bảo mật APT28 được sử dụng là mới, nó đă được thành lập cũng là nhóm đă có tay nghề cao. Báo cáo hôm thứ Bảy là một trong một loạt tạo ra bởi các công ty đối thủ phía trước của RSA Conference tuần tới tại San Francisco, sự quy tụ an ninh công nghệ thường niên lớn nhất trong cả nước.
vietbf.com