Pratite nas preko RSS-aRuski hakeri uz pomoć ranije nepoznatog Windows baga špijunirali Ukrajinu, NATO i EU
Vesti, 15.10.2014, 09:40 AM
Ruski hakeri za koje se sumnja da su povezani sa Kremljom špijunirali su ukrajinsku vladu, Evropsku uniju, NATO i druge uz pomoć ranije nepoznatog propusta u Microsoftovom Windowsu, objavila je juče firma iSight Partners.
0-day ranjivost koju su ruski hakeri koristili prisutna je u skoro svim verzijama operativnog sistema Windows, počev od Windows Vista.
iSight je o ovome obavestio Microsoft pre nego što je javno objavio svoje otkriće, a Microsoft je juče objavio ispravku za ovaj propust koji nosi oznaku CVE-2014-4114.
Grupa ruskih hakera koju su istraživači firme iSight nazvali “Sandworm Team” (“Tim peščanog crva”) najmanje pet godina je koristila ovu i druge ranjivosti da bi ukrala diplomatska i obaveštajna dokumenta, kao i podatke koji su mogli biti iskorišćeni za upad u druge sisteme. Grupa je napadala kompjutere NATO, ukajinske vlade i Evropske unije, evropskih telekomunikacijskih i energetskih kompanija i drugih institucija.
Ciljevi hakera su bili i učesnici skupa GlobSec na kome je bio prisutan generalni sekretar NATO alijanse Anders Fog Rasmusen i premijeri Slovačke, Češke, Poljske i Mađarske.
Iako iSight nema neposredne dokaze, ima indicija da su hakeri povezani sa ruskom vladom.
Fajlovi korišćeni u napadima napisani su na ruskom, a istraživači kažu da je verovatno da je napade podržala ruska vlada jer je reč o sajber špijunaži a ne o sajber kriminalu. Moguće je i da su hakeri ukradene informacije prodavali ruskoj vladi. Na takav zaključak upućuju i prilozi u emailovima koji su stizali na email adrese ciljeva, u kojima su kao mamac korišćene teme koje bi mogle interesovati protivnike ruske politike u vezi Ukrajine, kao što je na primer lažni spisak proruskih “terorista”. Osim toga, među ciljevima hakera bili su neki od najoštrijih kritičara ruske politike u Ukrajini.
iSight je 3. septembra otkrio spear-phishing napade koji se oslanjaju na ranije nepoznatu ranjivost u svim podržanim verzijama Windowsa (dakle, ne i Windows XP) i Windows Server 2008 i 2012.
Ranjivost koja je nazvana SandWorm zbog mnogo veza sa naučno-fantastičnim serijalom “Dina” u kodu exploita, pronađena je u OLE (Object Linking and Embedding) u Microsoft Windows i Server. Hakeri su koristili maliciozne priloge, uglavnom PowerPoint fajlove da bi inficirali računare ciljeva.
Pre ove ranjivosti, ruski hakeri su koristili najmanje pet starijih ranjivosti, kao i modifikovane verzije crimewarea BlackEnergy za krađu informacija.
Izdvojeno
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Pratite nas
Nagrade
Prijatelji
