ВАЖНО:Свежие новости из первых уст
» » Хакеры шпионили за правительством Украины, используя уязвимость Windows
Раздел: Технологии  
0

Хакеры шпионили за правительством Украины, используя уязвимость Windows

Хакеры шпионили за правительством Украины, используя уязвимость WindowsЗлоумышленники могли получить контроль над компьютерами украинских чиновников.

Во вторник, 14 октября, эксперты компаний iSIGHT Partners и Microsoft сообщили об обнаружении уязвимости нулевого дня в Windows и Windows Server 2008 и 2012. По словам исследователей, брешь эксплуатируется в ходе шпионской кампании, проводимой Россией. Эксплуатируя уязвимость, злоумышленники инфицировали вредоносным ПО Sandworm компьютерные системы НАТО, правительств Украины и Польши, ряда европейских промышленных компаний, а также ученых из США.

«Мы можем подтвердить, что НАТО была затронута. Из нескольких источников нам известно, что жертвами стали множество организаций в Украине. Мы видели, что они (ред. – злоумышленники) использовали инфраструктуру Украины как часть своих атак», - сообщил старший менеджер по вопросам угроз кибершпионажа Джон Халтквист (John Hultquist).

Эксперт отметил, что применяемый злоумышленниками эксплоит очень высокотехнологический и сложный. Судя по всему, его разработчики потратили немало времени на создание подписей. Осуществляемая с помощью этого эксплоита атака не нарушает работу системы, благодаря чему остается незамеченной.

Исследователи из iSIGHT назвали стоящую за атаками группировку Sandworm Team. Это связано с тем, что в URL и коде некоторых образцов вредоносного ПО встречаются отсылки к научно-фантастическому сериалу «Дюна». Эксперты следят за активностью группировки с конца прошлого года. Предполагается, что она начала свое существование еще в 2009 году.

Читайте также: DARPA показала танк будущего. Видео

Для распространения вредоносного ПО Sandworm Team рассылает жертвам фишинговые письма со вложенными вредоносными документами. Многие из этих сообщений касаются обострения политических отношений между Украиной и Россией. В ходе атак злоумышленники применяют различные методы – используют вредоносное ПО BlackEnergy, эксплуатируют две уязвимости одновременно, а также используют брешь нулевого дня в Windows (CVE-2014-4114).

Источник: SecurityLab
Если вы нашли ошибку в тексте, выделите её мышью и нажмите Ctrl+Enter
Загрузка...
загрузка...
15-10-2014, 11:42 » Автор: Богдан Процив
     604
     0


Оставьте свой комментарий

Имя:*  
E-Mail:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите текст с изображения: *


наверх