Rusya kökenli olduğu düşünülen hacker'lar, geçtiğimiz hafta düzenledikleri saldırıda kendilerini gizlemek için özel bir çaba göstermediler.
APT 28 adlı hacker grubunun bir "uluslararası devlet birimine" yönelik saldırısı, güvenlik firması FireEye'ın raporuna göre 13 Nisan'da gerçekleşti. Kullanıcıları içerisinde zararlı bulunan bir web sitesine tıklamak üzere kandırmaya çalışan saldırıda Adobe Flash Player'da (CVE-2015-3043) ve Windows'ta bulunan açıklardan (CVE-2015-1701) faydalanıldı. FireEye'ın raporuna göre APT 28, 2007'den bu yana politik ve askeri kurumlara çeşitli saldırılar düzenlemiş bulunuyor.
Grubun son saldırısında dağıtılan zararlı, daha önce APT 28 tarafından kullanıldığı düşünülen CHOPSTICK'e oldukça benziyor. Hatta FireEye'a göre son saldırıda CHOPSTICK'te kullanılan RC4 şifreleme anahtarının aynısı kullanılmış. Dahası güvenlik firması, zararlının APT 28'in kullandığı komut-ve-kontrol altyapısının aynısına bağlandığını söylüyor.
Gelişmiş olarak kabul edilen hacker gruplarının bile aynı bileşenleri veya altyapıları kullanması, güvenlik araştırmacılarının saldırıların kaynağını belirlemesini kolaylaştırıyor. APT 28'in kullandığı açık, Salı günü yayınlanan son Flash sürümünde çalışmadığından, Flash Player'ınızı güncellemenizde fayda var