I en lille uges tid har et kritisk sikkerhedshul i flere versioner af Microsofts operativsystem Windows været genstand for mange spekulationer om, hvem og hvordan lyssky bagmænd udnytter hullet.
Microsoft har på sin tech-blog forklaret, at hullet lige nu udnyttes af hackergruppen Strontium.
Denne gruppe kendes under navnet APT28 og ikke mindst Fancy Bear, der ligeledes er bagmændene for hackerangrebet mod Demokraternes mailservere i USA.
Det kan du læse mere om her: Microsoft slår alarm: Kritisk 0-dagssårbarhed i Windows bliver udnyttet netop nu
Sikkerhedsekspert Jens Monrad fra it-sikkerhedsselskabet FireEye bakker op omkring den teori og forklarer, at der sandsynligvis er tale om statssponserede hackere.
"Helt konkret har vi observeret, at både omtalte sårbarhed CVE-2016-7855 (Adobe-sårbarhed, red.) samt CVE-2016-7193 (Microsoft-sårbarhed, red.) er blevet brugt i såkaldte 0-dags-angreb mod strategiske mål i Europa og Mellemøsten," forklarer Jens Monrad til Computerworld.
"Angrebene er foretaget af, hvad vi mener, er en gruppe forbundet til en fremmed stat," fortsætter han.
Kan udvikle sig
Udover at opgradere til den seneste og sikreste version af Windows 10 samt vente på Microsoft-sikkerhedslappen med forventelig udgivelsesdato den 8. november, kan hele miseren med 0-dagssårbarheden udvikle sig ganske drastisk.
Det forklarer Jens Monrad, efter vi i denne uges indledende fase har oplevet målrettede angreb mod mål i Europa og Mellemøsten.
"Det betyder også, at de første angreb har været meget tilrettelagt specifikke mål, men på kort sigt, efter disse bliver mere kendt, så vil cyberkriminelle hurtigt begynde at benytte sig af disse sårbarheder i deres mere opportunistiske angreb," fortæller Jens Monrad.
"Disse efterfølgende angreb kan ramme alle, og typisk vil de bruges til at distribuere skadelig kode designet til at stjæle informationer eller til at distribuere ransomware," fortsætter han.
Inden alle sikkerhedslapper kommer på plads, opfordres alle til at hente de seneste sikkerhedsopdateringer hos Microsoft og hos Adobe.
Læs også:
Google sladrer om 0-dagssårbarhed i Windows: Hullet bliver aktivt udnyttet
