مجموعة القراصنة الروسية APT28 تقوم ب استغلال ثغرة CVE-2017-11292


من يوم تم الاعلان على االثغرة الخطيرة المتواجدة على Adobe Flash قامت مجموعة القراصنة الروسية و المعروفة ب  APT28 group قامت ب  حملات اختراق اختراق متعددة و التي اعتمدت على الهجوم الثغرة المتواجدة على Flash و الثغرة من نوع zero-day.



و صرح بعض الاشخاص المتخصصين في الامن المعلوماتي ان فريق APT28 يقوم ب شن الهجمات على الافراد والمنظمات في جميع أنحاء أوروبا والولايات المتحدة، و يقوم فريق APT28 ب عمل هجمات مكثفة جدااا و هادا قبل ان يقوم المستخدمين ب تحديث اجهزتهم و اغلاق الثثغرة .
ربما هناك من لا يعلم ان فريق APT28 مدعومم من الحكومة الروسية نفسها وقد تم التركيز في هادا الهجوم على شركات القطاع الخاص في صناعة الطيران.

و في وقت سابق صرحت Kaspersky ان مجموعة  BlackOasis APT اول من  قام ب استغلال الثغرة.

ويعتقد الباحثون أن فريق  APT28  أيضا يمتلك   استغلال الثغرة (exploit) (سواء تم شراؤها، او قامو ب اكتشاف الثغرة ، أو قامو ب عمل هندسة عكسية  من هجوم BlackOasis)، ويحاول فريق APT28  استخدامها في الهجمات المستهدفة.

شاهد أيضاً

كيف تصبح هكر محترف 2021 في اسرع وقت ممكن

كيف تصبح هكر محترف في أقل وقت ممكن 2019 ، نعم يمكن تعلم الهكر في …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *