Для осуществления недавних продвинутых кибератак на сервисы Google и ряда других компаний хакеры использовали ранее неизвестную уязвимость в браузере Internet Explorer от Microsoft. Брешь в самом используемом в мире браузере обнаружила компания McAfee. Позже и сама Microsoft подтвердила ее наличие.

Google сообщил об атаках на свой сервис электронной почты Gmail во вторник, 12 января. Атака, по данным интернет-гиганта, велась с территории Китая. Целью хакеров якобы был сбор личной информации о десятках активистов различных групп по борьбе за права человека в Китае. По словам представителей Google, атаке одновременно подверглись еще около 20 компаний.

Согласно сообщению компании McAfee, хакерам, осуществлявшим атаки, удалось обманом заставить работников этих компаний перейти по ссылке на некий сайт, который загрузил на их компьютеры сложное вредоносное ПО. Известно также, что эту кампанию по заражению компьютеров сотрудников крупных фирм хакеры назвали «Операция Аврора».

«Мы никогда не видели настолько технически продвинутых атак в коммерческом пространстве. Ранее такие атаки мы наблюдали только на правительственные ресурсы», — отметил Дмитрий Альперович (Dmitri Alperovitch), вице-президент по изучению угроз McAfee.

Для недавней сложной атаки на Google и еще около 20 компаний хакеры использовали неизвестную уязвимость в браузере Internet Explorer от Microsoft

После софтверный гигант подтвердил наличие этой уязвимости в своем браузере и разослал пользователям руководство о том, как помочь смягчить данную проблему. Компания все еще работает над обновлением, которое должно закрыть уязвимость.

«Наша компания установила, что хакеры использовали Internet Explorer в качестве одного из векторов в направленных и сложных атаках против Google и ряда других корпоративных сетей», — говорится в заявлении Microsoft.

По словам представителей компании, использование браузера Internet Explorer в «защищенном режиме» с выставленными на максимум настройками безопасности поможет ограничить воздействие этой уязвимости.

«Мы должны серьезно относиться ко всем кибератакам, не только к этой. У нас работает целая команда людей, которая в самые кратчайшие сроки отвечает на сообщения о каких-либо проблемах с нашим ПО, о которых мы еще не знаем», — заявил Стив Баллмер (Steve Ballmer), исполнительный директор Microsoft, во время своего интервью CNBC.

Как говорится в отчете McAfee, тайно установленное злоумышленниками вредоносное ПО позволяло им получить контроль над этим компьютером без ведома пользователя. McAfee занималась расследованием этих кибератак от имени ряда компаний, пострадавших из-за них. Впрочем, Дмитрий Альперович отказался назвать компании, на которые работала McAfee.

На сегодняшний день об атаке на свои системы сообщила только одна компания, кроме Google — Adobe Systems. По словам представителей Adobe, они все еще занимаются расследованием этого инцидента.