Fancy Bear

Det er Terry Myerson, executive vice president hos Microsoft Windows og Device Group der har været ude og fortælle om det nye angreb. Gruppen Fancy Bear bliver også kaldt for ’Strontium’ af Microsoft og der er maget der tyder på, at Strontium også har stået bag de nylige angreb mod det amerikanske party Democratic Party. Selvom Microsoft har været ude og erkende, at de har været ramt af hackerangreb, så er det faktisk Google Threat Analysis Group der opdagede angrebet, der udnyttede helt to 0-day sårbarheder i Flash og i kernen på Windows operativsystemet. Ifølge en artikel på TechNewsWorld, så brugte angrebet først sårbarheden i Flash for at få kontrol over browseren, gav sig selv bedre privilegier på den angrebne computer, så den kunne komme udenom browserens sandbox. Herefter installerede den så en bagdør i systemet, så den fik adgang til brugeren computer. Siden angrebet blev observeret d. 4. november, så har Microsoft arbejet sammen med Google og Adobe for at udvikle en patch, og den burde blive sendt ud i dag, sammen med den næste planlagte opdatering til Windows. Terry Meyerson oplyser til TechNewsWorld, at de brugere der har Windows 10 Anniversary Update burde være beskyttet mod disse angreb, og ikke overraskende opfordrer han til at få opdateret Windows og slå Windows Defender Advanced Threat Protection til. Om angrebet har nogen direkte forbindelse til det amerikanske valg er der igen der pt. har spekuleret i, men det da påfaldende at et stort angreb finder sted, netop som valget finder …. (læs mere her)