Многие крупные ИБ-компании публиковали в этом году отчеты, посвященные хакерской группировке, предположительно связанной с правительством России. Группа известна под такими названиями, как APT28, Fancy Bear, Operation Pawn Storm, Sednit и Sofacy.
Однако в недавнем отчете, подготовленном Microsoft, указано, что Pawn Storm является не единственной крупной АРТ-группой в киберпространстве. Специалистами компании была выявлена вредоносная деятельность еще одной группировки – Strontium.
Как показало расследование Microsoft, хакеры из Strontium впервые проявили себя в 2007 году. От действий киберпреступников пострадали госучреждения, структуры военного профиля, политические деятели, дипломаты и журналисты. Специалисты ранее в этом году выяснили, что для хищения информации из учетных записей Outlook хакерами проводятся фишинг-кампании, направленные против пользователей продукции Microsoft. Strontium осуществляет отправку фишинг-писем накануне важных конференций, запланированных компанией Microsoft, а также занимается распространением вредоносных ссылок через социальные сети.
В отчете Microsoft отмечается, что в качестве жертв эти злоумышленники выбирают небольшие группы людей, все атаки хорошо спланированы. Это дает экспертам основание предполагать, что хакерам оказывает поддержку некое государство. Киберпреступники пользуются уязвимостями нулевого дня в таких продуктах, как Flash, Internet Explorer, Java и Microsoft Word.