Pratite nas preko RSS-aRuski hakeri uz pomoć ranije nepoznatog Windows baga špijunirali Ukrajinu, NATO i EU
Vesti, 15.10.2014, 09:40 AM
Ruski hakeri za koje se sumnja da su povezani sa Kremljom špijunirali su ukrajinsku vladu, Evropsku uniju, NATO i druge uz pomoć ranije nepoznatog propusta u Microsoftovom Windowsu, objavila je juče firma iSight Partners.
0-day ranjivost koju su ruski hakeri koristili prisutna je u skoro svim verzijama operativnog sistema Windows, počev od Windows Vista.
iSight je o ovome obavestio Microsoft pre nego što je javno objavio svoje otkriće, a Microsoft je juče objavio ispravku za ovaj propust koji nosi oznaku CVE-2014-4114.
Grupa ruskih hakera koju su istraživači firme iSight nazvali “Sandworm Team” (“Tim peščanog crva”) najmanje pet godina je koristila ovu i druge ranjivosti da bi ukrala diplomatska i obaveštajna dokumenta, kao i podatke koji su mogli biti iskorišćeni za upad u druge sisteme. Grupa je napadala kompjutere NATO, ukajinske vlade i Evropske unije, evropskih telekomunikacijskih i energetskih kompanija i drugih institucija.
Ciljevi hakera su bili i učesnici skupa GlobSec na kome je bio prisutan generalni sekretar NATO alijanse Anders Fog Rasmusen i premijeri Slovačke, Češke, Poljske i Mađarske.
Iako iSight nema neposredne dokaze, ima indicija da su hakeri povezani sa ruskom vladom.
Fajlovi korišćeni u napadima napisani su na ruskom, a istraživači kažu da je verovatno da je napade podržala ruska vlada jer je reč o sajber špijunaži a ne o sajber kriminalu. Moguće je i da su hakeri ukradene informacije prodavali ruskoj vladi. Na takav zaključak upućuju i prilozi u emailovima koji su stizali na email adrese ciljeva, u kojima su kao mamac korišćene teme koje bi mogle interesovati protivnike ruske politike u vezi Ukrajine, kao što je na primer lažni spisak proruskih “terorista”. Osim toga, među ciljevima hakera bili su neki od najoštrijih kritičara ruske politike u Ukrajini.
iSight je 3. septembra otkrio spear-phishing napade koji se oslanjaju na ranije nepoznatu ranjivost u svim podržanim verzijama Windowsa (dakle, ne i Windows XP) i Windows Server 2008 i 2012.
Ranjivost koja je nazvana SandWorm zbog mnogo veza sa naučno-fantastičnim serijalom “Dina” u kodu exploita, pronađena je u OLE (Object Linking and Embedding) u Microsoft Windows i Server. Hakeri su koristili maliciozne priloge, uglavnom PowerPoint fajlove da bi inficirali računare ciljeva.
Pre ove ranjivosti, ruski hakeri su koristili najmanje pet starijih ranjivosti, kao i modifikovane verzije crimewarea BlackEnergy za krađu informacija.
Izdvojeno
Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu
.jpg)
Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje
Da li su vaše lozinke među najslabijim lozinkama?
Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca
Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Pratite nas
Nagrade
Prijatelji
