De acuerdo con Microsoft el ataque spear-phishing identificado por el grupo de análisis de amenazas de Google fue realizado por el grupo de cibercriminales STRONTIUM para atacar a ciertos grupos específicos de clientes.
El ataque fue dirigido a los sistemas Windows intentando explotar dos vulnerabilidades día-cero en Adobe Flash Player y en el kernel de Windows.
Microsoft puntualizó que los usuarios que utilizan Microsoft Edge en sistemas Windows 10 Anniversary Update están protegidos contra este tipo de ataques.
La vulnerabilidad en Adobe Flash Player ya ha sido corregida y sigue pendiente la actualización de seguridad que corrija el fallo día-cero de seguridad en el kernel de Windows. Según Microsoft el parche será publicado el martes de parches del 8 de noviembre.
Microsoft calificó como decepcionante la decisión de Google de dar a conocer estas vulnerabilidades antes de la disponibilidad de los parches y dijo que ello pone a los clientes en un mayor riesgo.
La recomendación de Microsoft es actualizar a Windows 10. Habilitar Windows Defender Advanced Threat Protection (ATP) detectará los ataques intentados de STRONTIUM, gracias al análisis de detección de comportamiento genérico de ATP y a la información actualizada de inteligencia sobre amenazas.