Pratite nas preko RSS-aMicrosoft ispravio bezbednosne propuste koje su koristile ruske hakerske grupe za sajber špijunažu
Vesti, 11.05.2017, 09:30 AM
Microsoft je u utorak objavio majska ažuriranja za svoj softver, koja uključuju i ispravke za tri 0-day bezbednosna propusta koja, prema tvrdnjama kompanija ESET i FireEye, koriste ruske hakerske grupe koje se bave sajber špijunažom.
Tri pomenuta 0-day propusta su CVE-2017-0261, CVE-2017-0262 i CVE-2017-0263.
CVE-2017-0261 utiče na Office paket, i omogućava napadačima izvršavanje koda na ranjivim računarima preko ranjivosti u Office EPS (Encapsulated PostScript) funkciji.
Američka kompanija FireEye tvrdi da je špijunska grupa Turla, koja je poznata i po imenima Waterbug, KRYPTON i Venomous Bear, koristila ovaj 0-day propust da bi inficirala računare malverom Shirime.
Microsoft je za ovo znao još u martu, ali nije mogao da isporuči zakrpu u to vreme. Umesto zakrpe, kompanija je isključila EPS filter u Officeu, kako bi sprečila hakere da koriste ovaj bag na inače ažuriranim sistemima.
Osim grupe Turla, iz FireEye tvrde da je i neko ko ima finansijske motive, koristio ovaj 0-day bag ali kompanija nije objavila ništa više o ovom napadaču/napadačima.
Drugi i treći 0-day bag koje je Microsoft ispravio ove nedelje, korišćeni su zajedno. Reč je o bezbednosnom propustu CVE-2017-0262, u Microsoft Wordu, koji omogućava napadačima daljinsko izvršenje koda, i CVE-2017-0263, koji omogućava eskalaciju lokalnih privilegija na Windows OS.
Ova dva baga koristila je špijunska grupa APT28, poznata i po nazivima Fancy Bear, Sofacy, Sednit, Tsar Team, Pawn Storm i Strontium. Ova ozloglašena grupa osumnjičena je za hakovanje Demokratskog Nacionalnog komiteta, NATO i nemačkog Bundestaga.
Istraživači kompanija FireEye i ESET kažu da je grupa koristila ova dva bezbednosna propusta da bi inficirala uređaje članova tima novoizabranog predsednika Francuske koji su bili zaduženi za kampanju.
Ova grupa je koristila spear fišing emailove koji sadrže dokument pod nazivom "Trump’s_Attack_on_Syria_English.docx". Ovaj dokument je isporučivao exploite za ova dva 0-day propusta, koji su korišćeni za instalaciju malvera po kome je APT28 prepoznatljiva, malvera Seduploader. Ovaj malver je zatim korišćen za preuzimanje moćnijih malvera koji mogu da kradu podatke sa inficiranih sistema ili da inficiraju druge računare u istoj mreži.
Ovi napadi primećeni su sredinom aprila.
Microsoft je u utorak ispravio još četiri 0-day baga za koje je javnost znala, ali koji možda nisu bili korišćeni za napade. Reč je o sledećima bagovima: CVE-2017-0229 (Edge), CVE-2017-0064 (Internet Explorer), CVE-2017-0231 (Edge i IE) i CVE-2017-0241 (Edge).
Izdvojeno
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Pratite nas
Nagrade
Prijatelji
