A Microsoft szerint az orosz kormánnyal hozható kapcsolatba az a hackercsoport, amely a Windows egy nemrég felfedezett biztonsági résén keresztül támadott meg kisszámú áldozatot. Szerintük ez a csoport felelhet az amerikai politikai választások alatt elkövetett kibertámadásokért is, de az még nem tiszta, hogy ehhez a most felfedezett réseket használták-e ki.
A cég honlapján tette közzé, hogy úgynevezett "spear phishing" e-mailekkel támadott a Strontium csoport, ismertebb nevén a "Fancy Bear" vagy "APT 28".
Ez az adathalász e-mailek célzott formája.
A célpontról gyűjt össze minél több információt: felhasználja annak nevét, beosztását, így személyesebb üzenettel próbálja rávenni az áldozatot egy kártékony csatolmány megnyitására vagy linkre kattintásra. Az üzenet egy másik munkatárs, ismerős levelének álcázza magát.
Az amerikai hírszerzők szerint a Fancy Bear csoport elsődlegesen az orosz katonai hírszerző ügynökségnek, a GRU-nak dolgozik, így nagy valószínűséggel államilag szponzorált hackerek.
A Microsoft szerint két sérülékenységet használtak ki: egyet a Windows operációs rendszerben, és egyet az Adobe Flash szoftverében.
Az Adobe hétfőn adott ki patchet. A Microsoft közleménye szerint
november 8-án fog érkezni az a frissítés,
ami megvédi a Windows felhasználóit az újonnan felfedezett fenyegetésektől. Az FBI és az amerikai nemzetbiztonság még nem reagált a hírre.
Nemcsak a Microsoft, de korábban Washington is Moszkvára gyanakodott. Az amerikai kormány múlt hónapban formálisan is az oroszokat vádolta meg a demokratikus pártot célzó e-mail-szivárogtatásokkal. Oroszország ezt tagadta.