Ruski hakeri uz pomoć ranije nepoznatog Windows baga špijunirali Ukrajinu, NATO i EU
Vesti, 15.10.2014, 09:40 AM
Ruski hakeri za koje se sumnja da su povezani sa Kremljom špijunirali su ukrajinsku vladu, Evropsku uniju, NATO i druge uz pomoć ranije nepoznatog propusta u Microsoftovom Windowsu, objavila je juče firma iSight Partners.
0-day ranjivost koju su ruski hakeri koristili prisutna je u skoro svim verzijama operativnog sistema Windows, počev od Windows Vista.
iSight je o ovome obavestio Microsoft pre nego što je javno objavio svoje otkriće, a Microsoft je juče objavio ispravku za ovaj propust koji nosi oznaku CVE-2014-4114.
Grupa ruskih hakera koju su istraživači firme iSight nazvali “Sandworm Team” (“Tim peščanog crva”) najmanje pet godina je koristila ovu i druge ranjivosti da bi ukrala diplomatska i obaveštajna dokumenta, kao i podatke koji su mogli biti iskorišćeni za upad u druge sisteme. Grupa je napadala kompjutere NATO, ukajinske vlade i Evropske unije, evropskih telekomunikacijskih i energetskih kompanija i drugih institucija.
Ciljevi hakera su bili i učesnici skupa GlobSec na kome je bio prisutan generalni sekretar NATO alijanse Anders Fog Rasmusen i premijeri Slovačke, Češke, Poljske i Mađarske.
Iako iSight nema neposredne dokaze, ima indicija da su hakeri povezani sa ruskom vladom.
Fajlovi korišćeni u napadima napisani su na ruskom, a istraživači kažu da je verovatno da je napade podržala ruska vlada jer je reč o sajber špijunaži a ne o sajber kriminalu. Moguće je i da su hakeri ukradene informacije prodavali ruskoj vladi. Na takav zaključak upućuju i prilozi u emailovima koji su stizali na email adrese ciljeva, u kojima su kao mamac korišćene teme koje bi mogle interesovati protivnike ruske politike u vezi Ukrajine, kao što je na primer lažni spisak proruskih “terorista”. Osim toga, među ciljevima hakera bili su neki od najoštrijih kritičara ruske politike u Ukrajini.
iSight je 3. septembra otkrio spear-phishing napade koji se oslanjaju na ranije nepoznatu ranjivost u svim podržanim verzijama Windowsa (dakle, ne i Windows XP) i Windows Server 2008 i 2012.
Ranjivost koja je nazvana SandWorm zbog mnogo veza sa naučno-fantastičnim serijalom “Dina” u kodu exploita, pronađena je u OLE (Object Linking and Embedding) u Microsoft Windows i Server. Hakeri su koristili maliciozne priloge, uglavnom PowerPoint fajlove da bi inficirali računare ciljeva.
Pre ove ranjivosti, ruski hakeri su koristili najmanje pet starijih ranjivosti, kao i modifikovane verzije crimewarea BlackEnergy za krađu informacija.
Izdvojeno
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





