Американские эксперты обнаружили уязвимость нулевого дня в Windows, связав ее со шпионской атакой из России
14 октября 2014 года
Эксперты техасской компаний iSight Partners и Microsoft сообщили 14 октября об обнаружении уязвимости нулевого дня в Windows и Windows Server 2008 и 2012. По словам исследователей, брешь эксплуатируется в ходе шпионской кампании, проводимой Россией.
Эксплуатируя уязвимость, злоумышленники инфицировали вредоносным ПО Sandworm компьютерные системы НАТО, правительств Украины и Польши, ряда европейских промышленных компаний, а также ученых из США, передает SecurityLab.
«Мы можем подтвердить, что была затронута НАТО. Из нескольких источников нам известно, что жертвами стали множество организаций в Украине. Мы видели, что они (злоумышленники) использовали инфраструктуру Украины как часть своих атак», - сообщил старший менеджер по вопросам угроз кибершпионажа Джон Халтквист.
Он отметил, что применяемый злоумышленниками эксплоит очень высокотехнологический и сложный. Судя по всему, его разработчики потратили немало времени на создание подписей. Осуществляемая с помощью этого эксплоита атака не нарушает работу системы, благодаря чему остается незамеченной.
Исследователи из iSight назвали стоящую за атаками группировку Sandworm Team. Это связано с тем, что в URL и коде некоторых образцов вредоносного ПО встречаются отсылки к научно-фантастическому сериалу «Дюна». Эксперты следят за активностью группировки с конца прошлого года. Предполагается, что она начала свое существование еще в 2009 году.
Для распространения вредоносного ПО Sandworm Team рассылает жертвам фишинговые письма со вложенными вредоносными документами. Многие из этих сообщений касаются обострения политических отношений между Украиной и Россией. В ходе атак злоумышленники применяют различные методы - используют вредоносное ПО BlackEnergy, эксплуатируют две уязвимости одновременно, а также используют брешь нулевого дня в Windows.
Напомним, в августе еще одна американская компания сообщила о вирусной атаке на компьютеры 10 посольств Украины в разных странах, а также посольств еще как минимум девяти стран, среди которых Германия, Китай, Польша и Бельгия. Согласно этому отчету, для атаки использовался известный вирус Snake, который уже изучался аналитиками. На компьютеры жертв Snake попадает через фишинговые письма. Западные эксперты полагают, что этот вирус был написал по заказу российских спецслужб.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.