Source |
Mandiant |
Identifiant |
8377808 |
Date de publication |
2015-04-18 11:10:00 (vue: 2023-09-01 14:42:17) |
Titre |
Opération Russiandoll: Adobe & Windows Exploits zéro-day Probablement exploités par APT28 de Russie dans une attaque très ciblée Operation RussianDoll: Adobe & Windows Zero-Day Exploits Likely Leveraged by Russia\\'s APT28 in Highly-Targeted Attack |
Texte |
Fireeye Labs a récemment détecté une campagne APT limitée exploitant les vulnérabilités zéro-jours dans Adobe Flash et une toute nouvelle à Microsoft Windows.En utilisant le Dynamic Keen Intelligence Cloud (DTI) , les chercheurs de Fireeye ont détecté un modèle d'attaques commençant le 13 avril Th , 2015. Adobe a indépendamment corrigé la vulnérabilité (CVE-2015-3043) dans APSB15-06 .Grâce à la corrélation des indicateurs techniques et des infrastructures de commandement et de contrôle, FireEye évalue que l'APT28 est probablement responsable de cette activité.
Microsoft est conscient de la vulnérabilité d'escalade locale exceptionnelle dans Windows
FireEye Labs recently detected a limited APT campaign exploiting zero-day vulnerabilities in Adobe Flash and a brand-new one in Microsoft Windows. Using the Dynamic Threat Intelligence Cloud (DTI), FireEye researchers detected a pattern of attacks beginning on April 13th, 2015. Adobe independently patched the vulnerability (CVE-2015-3043) in APSB15-06. Through correlation of technical indicators and command and control infrastructure, FireEye assess that APT28 is probably responsible for this activity.
Microsoft is aware of the outstanding local privilege escalation vulnerability in Windows |
Envoyé |
Oui |
Condensat |
13th 2015 3043 activity adobe april apsb15 apt apt28 assess attack attacks aware beginning brand campaign cloud command control correlation cve day detected dti dynamic escalation exploiting exploits fireeye flash highly independently indicators infrastructure intelligence labs leveraged likely limited local microsoft new one operation outstanding patched pattern privilege probably recently researchers responsible russia russiandoll: targeted technical threat through using vulnerabilities vulnerability windows zero |
Tags |
Vulnerability
Threat
Cloud
|
Stories |
APT 28
APT 28
|
Notes |
★★★★
|
Move |
|