USD 67.68 ЕВРО 76.07

По сообщениям сайта zdnet.com, российские хакеры нацелены на НАТО и Украину, посредством Windows-эксплойта нулевого дня

Экономика

iSight заявляет, что команда «Sandworm» нацелена на НАТО, Европейский союз, Украину и промышленные объекты, посредством эксплойта нулевого дня для Windows.

Российские хакеры эксплуатируют баг в операционной системе Windows от Microsoft для того, чтобы атаковать компьютеры, используемые НАТО, Европейским Союзом, Украиной и телекоммуникационным и энергетическим секторами, в соответствии с данными компании безопасности iSight.

Во вторник в своем блоге, iSight в сотрудничестве с Microsoft, заявили, что уязвимость нулевого дня касается всех поддерживаемых версий Microsoft Windows и Windows Server 2008 и 2012. Гигант из Редмонда готовит патч для уязвимости CVE-2014-4114, используемой в кибератаке «Sandworm».

Автоматическое исправление будет частью сегодняшнего релиза Вторника патчей.
Эксплойт был частью пятилетней кампании кибершпионажа, в соответствии с iSight. Команда хакеров под названием «Песчаный червь» (Sandworm — ссылка на серию научно-фантастических произведений «Дюна»), была под наблюдением iSight с конца 2013 года и по сей день, хотя кампания, кажется, работала с 2009 года. Распространение фишинга с прикрепленными вредоносными файлами является одним из любимых методов проникновения компьютерные системы. Другие методы включают использование мошеннического ПО BlackEnergy, а также уязвимость нулевого дня Microsoft Windows.

Уязвимость Windows CVE-2014-4114 использовалась с августа прошлого года, в основном за счет зараженных документов PowerPoint.

iSight говорит, что команда ранее запускала кампании, ориентированные на разведки США и ЕС, военные учреждения, новостные и оборонные организации, а также джихадистов и повстанцев в Чечне. Тем не менее, сейчас внимание ориентировано в сторону украинского конфликта с Россией, энергетическую отрасль и политические вопросы, касающиеся России. Фактические данные были почерпнуты из фишинговых писем.

Эксперты по кибербезопасности не знают, какие данные были похищены благодаря кампании «Песчаного червя», однако, «использование уязвимости нулевого дня практически гарантирует, что все цели стали жертвой в той или иной степени».

Команда безопасности уведомила государственные учреждения и компании частного сектора, которые являлись целями, и начала работать с Microsoft, чтобы исправить уязвимость нулевого дня, которая позволяет удаленное выполнение произвольного кода. ISight говорит:
«Хотя уязвимость касается всех версий Microsoft Windows, что означает способность воздействовать на огромное количество пользователей, кажется, что ее существование было мало известно, и эксплуатация была зарезервирована для команды Sandworm».

После раскрытия бреши в безопасности накануне Вторника патчей, iSight считает, что возможность других хакерских групп эксплуатировать уязвимость нулевого дня была сведена к минимуму.