Une entreprise de cybersécurité américaine révèle que des hackers exploiteraient des failles de Flash et de Windows pour voler des données au profit du gouvernement russe.
Des chercheurs de l’entreprise de cybersécurité américaine FireEye viennent de mettre au jour une cyberattaque qui serait menée par un groupe de hackers russes. Baptisé APT28, le groupe utilise une faille présente sur Adobe Flash (CVE-2015-3043) et sur le système d’exploitation Windows (CVE-2015-1701) pour infecter la machine utilisateur.
La semaine dernière, Adobe a diffusé un patch de Flash Player afin de corriger plus d’une vingtaine de vulnérabilités de sécurité dont la fameuse faille CVE-2015-3043. De son côté, Microsoft travaille activement sur un patch afin de combler cette faille au sein de Windows.
D’après la société FireEye, les hackers disposeraient d’appuis au niveau du gouvernement russe et seraient actif sous le nom d’APT28 depuis 2007. Sous la forme d’une animation Web, l’attaque infecterait les ordinateurs des utilisateurs pour y dérober des informations sensibles issues d’agences gouvernementales et d’organisations de sécurité.