ROMA - Un gruppo di hacker, in precedenza ritenuto legato all'intelligence russa e sospettato dei recenti attacchi al comitato nazionale democratico degli Stati Uniti, ha recentemente sfruttato una falla di sicurezza del sistema operativo Windows per "condurre una piccola campagna di spear phishing", cioè una forma mirata di truffa via e-mail che punta a un target definito di utenti. Lo ha reso noto Microsoft.
La campagna, inizialmente individuata dagli analisti di Google, ha utilizzato due vulnerabilità di Adobe Flash e di Windows per "prendere di mira un gruppo specifico di clienti", ha spiegato Terry Myerson, vicepresidente esecutivo di Microsoft, in un post sul blog della compagnia.
Il gruppo di hacker individuato da Microsoft si chiama Strontium, ma è meglio conosciuto come "Fancy Bear", ed è solito prendere di mira agenzie governative, istituzioni diplomatiche e organizzazioni militari per carpire informazioni riservate.
Myerson ha raccomandato l'aggiornamento all'ultima versione del sistema operativo. A rischio sono le versioni di Windows da Vista in poi, per le quali - assicura Microsoft - sarà rilasciato un aggiornamento di sicurezza martedì 8 novembre, mentre l'aggiornamento di Flash è stato diffuso lunedì scorso. E' già protetto, aggiunge la compagnia di Redmond, Windows 10 con l'aggiornamento d'anniversario, reso disponibile agli inizi di agosto.
