Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/04/2015
Operación Muñeca Rusa, una nueva campaña de ataques dirigidos
Esta nueva campaña de ataques dirigidos hacía uso de dos vulnerabilidades de día cero en Flash y Windows.
Según leemos en el blog una-al-dia de Hispasec, los investigadores de FireEye han detectado un patrón de ataques, que han bautizado como Operación RussianDoll, originado el pasado 13 de abril y cuyo objetivo era encontrar información gubernamental, militar y de organizaciones de seguridad que pudiera beneficiar al gobierno ruso. Se cree que detrás de esta nueva APT se encuentra el grupo ruso APT28.
El fallo de Flash que aprovechaba esta campaña APT se corrigió el pasado 14 de abril (lo comentamos aquí) mientras que el de Windows aún no se ha parcheado. A pesar de esto, los investigadores indican que la actualización de Adobe Flash hace que el exploit detectado quedara inutilizado.
Se puede obtener más información y detalle técnico en el blog una-al-dia de Hispasec.