Hanno individuato una falla del sistema operativo Microsoft Windows sfruttandola a proprio vantaggio per mettere in atto una truffa informatica. E’ quanto accaduto nelle ultime ore, opera di un gruppo di hacker chiamato Strontium ma noto anche come Fancy Bear, legato all’intelligence russa e ritenuto autore degli attacchi, avvenuti recentemente, al comitato nazionale democratico degli Stati Uniti. La falla di sicurezza di Windows è stata sfruttata, come reso noto da Microsoft, per ‘condurre una piccola campagna di spear pishing’. Nella fattispecie gli hacker russi hanno messo in atto una truffa via email mirata, puntando cioè ad un definito target di utenti.
Sono stati gli analisti di Google ad individuare per primi la campagna, frutto di due vulnerabilità di Adobe Flash e di Windows sfruttate dagli hacker che hanno attaccato uno specifico gruppo di clienti, come confermato in una dichiarazione rilasciata sul blog Microsoft dal vicepresidente esecutivo della compagnia, Terry Myerson. Il gurppo di hacker in questione non è nuovo a questi attacchi, compiuti solitamente contro istituzioni diplomatiche, agenzie governative ma anche organizzazioni militari, allo scopo di rubare informazioni top secret. Le versioni di Windows più a rischio sono quelle da Vista in poi. L’aggiornamento Windows per risolvere il bug verrà rilasciato martedì 8 novembre 2016; tutto a posto invece con Flash, il cui aggiornamento di sicurezza è già stato rilasciato.