Pratite nas preko RSS-aRuski hakeri uz pomoć ranije nepoznatog Windows baga špijunirali Ukrajinu, NATO i EU
Vesti, 15.10.2014, 09:40 AM
Ruski hakeri za koje se sumnja da su povezani sa Kremljom špijunirali su ukrajinsku vladu, Evropsku uniju, NATO i druge uz pomoć ranije nepoznatog propusta u Microsoftovom Windowsu, objavila je juče firma iSight Partners.
0-day ranjivost koju su ruski hakeri koristili prisutna je u skoro svim verzijama operativnog sistema Windows, počev od Windows Vista.
iSight je o ovome obavestio Microsoft pre nego što je javno objavio svoje otkriće, a Microsoft je juče objavio ispravku za ovaj propust koji nosi oznaku CVE-2014-4114.
Grupa ruskih hakera koju su istraživači firme iSight nazvali “Sandworm Team” (“Tim peščanog crva”) najmanje pet godina je koristila ovu i druge ranjivosti da bi ukrala diplomatska i obaveštajna dokumenta, kao i podatke koji su mogli biti iskorišćeni za upad u druge sisteme. Grupa je napadala kompjutere NATO, ukajinske vlade i Evropske unije, evropskih telekomunikacijskih i energetskih kompanija i drugih institucija.
Ciljevi hakera su bili i učesnici skupa GlobSec na kome je bio prisutan generalni sekretar NATO alijanse Anders Fog Rasmusen i premijeri Slovačke, Češke, Poljske i Mađarske.
Iako iSight nema neposredne dokaze, ima indicija da su hakeri povezani sa ruskom vladom.
Fajlovi korišćeni u napadima napisani su na ruskom, a istraživači kažu da je verovatno da je napade podržala ruska vlada jer je reč o sajber špijunaži a ne o sajber kriminalu. Moguće je i da su hakeri ukradene informacije prodavali ruskoj vladi. Na takav zaključak upućuju i prilozi u emailovima koji su stizali na email adrese ciljeva, u kojima su kao mamac korišćene teme koje bi mogle interesovati protivnike ruske politike u vezi Ukrajine, kao što je na primer lažni spisak proruskih “terorista”. Osim toga, među ciljevima hakera bili su neki od najoštrijih kritičara ruske politike u Ukrajini.
iSight je 3. septembra otkrio spear-phishing napade koji se oslanjaju na ranije nepoznatu ranjivost u svim podržanim verzijama Windowsa (dakle, ne i Windows XP) i Windows Server 2008 i 2012.
Ranjivost koja je nazvana SandWorm zbog mnogo veza sa naučno-fantastičnim serijalom “Dina” u kodu exploita, pronađena je u OLE (Object Linking and Embedding) u Microsoft Windows i Server. Hakeri su koristili maliciozne priloge, uglavnom PowerPoint fajlove da bi inficirali računare ciljeva.
Pre ove ranjivosti, ruski hakeri su koristili najmanje pet starijih ranjivosti, kao i modifikovane verzije crimewarea BlackEnergy za krađu informacija.
Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke
Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom
U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade
Prijatelji
