Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/04/2015
Operació Nina Russa, una nova campanya d'atacs dirigits
Esta nova campanya d'atacs dirigits feia ús de dos vulnerabilitats de dia zero en Flash i Windows.
Segons llegim en el blog una-al-dia d'Hispasec, els investigadors de FireEye han detectat un patró d'atacs, que han batejat com a Operació Nina Russa, originat el passat 13 d'abril i l'objectiu del qual era trobar informació governamental, militar i d'organitzacions de seguretat que poguera beneficiar el govern rus. Es creu que darrere d'esta nova APT es troba el grup rus APT28.
La fallada de Flash que aprofitava esta campanya APT es va corregir el passat 14 d'abril (ho comentem ací), mentres que la de Windows encara no s'ha solucionat. A pesar d'açò, els investigadors indiquen que l'actualització de l'Adobe Flash fa que l'exploit detectat quede inutilitzat.
Se'n pot obtindre més informació i detalls tècnics en el blog una-al-dia d'Hispasec.