Pratite nas preko RSS-aRuski hakeri uz pomoć ranije nepoznatog Windows baga špijunirali Ukrajinu, NATO i EU
Vesti, 15.10.2014, 09:40 AM
Ruski hakeri za koje se sumnja da su povezani sa Kremljom špijunirali su ukrajinsku vladu, Evropsku uniju, NATO i druge uz pomoć ranije nepoznatog propusta u Microsoftovom Windowsu, objavila je juče firma iSight Partners.
0-day ranjivost koju su ruski hakeri koristili prisutna je u skoro svim verzijama operativnog sistema Windows, počev od Windows Vista.
iSight je o ovome obavestio Microsoft pre nego što je javno objavio svoje otkriće, a Microsoft je juče objavio ispravku za ovaj propust koji nosi oznaku CVE-2014-4114.
Grupa ruskih hakera koju su istraživači firme iSight nazvali “Sandworm Team” (“Tim peščanog crva”) najmanje pet godina je koristila ovu i druge ranjivosti da bi ukrala diplomatska i obaveštajna dokumenta, kao i podatke koji su mogli biti iskorišćeni za upad u druge sisteme. Grupa je napadala kompjutere NATO, ukajinske vlade i Evropske unije, evropskih telekomunikacijskih i energetskih kompanija i drugih institucija.
Ciljevi hakera su bili i učesnici skupa GlobSec na kome je bio prisutan generalni sekretar NATO alijanse Anders Fog Rasmusen i premijeri Slovačke, Češke, Poljske i Mađarske.
Iako iSight nema neposredne dokaze, ima indicija da su hakeri povezani sa ruskom vladom.
Fajlovi korišćeni u napadima napisani su na ruskom, a istraživači kažu da je verovatno da je napade podržala ruska vlada jer je reč o sajber špijunaži a ne o sajber kriminalu. Moguće je i da su hakeri ukradene informacije prodavali ruskoj vladi. Na takav zaključak upućuju i prilozi u emailovima koji su stizali na email adrese ciljeva, u kojima su kao mamac korišćene teme koje bi mogle interesovati protivnike ruske politike u vezi Ukrajine, kao što je na primer lažni spisak proruskih “terorista”. Osim toga, među ciljevima hakera bili su neki od najoštrijih kritičara ruske politike u Ukrajini.
iSight je 3. septembra otkrio spear-phishing napade koji se oslanjaju na ranije nepoznatu ranjivost u svim podržanim verzijama Windowsa (dakle, ne i Windows XP) i Windows Server 2008 i 2012.
Ranjivost koja je nazvana SandWorm zbog mnogo veza sa naučno-fantastičnim serijalom “Dina” u kodu exploita, pronađena je u OLE (Object Linking and Embedding) u Microsoft Windows i Server. Hakeri su koristili maliciozne priloge, uglavnom PowerPoint fajlove da bi inficirali računare ciljeva.
Pre ove ranjivosti, ruski hakeri su koristili najmanje pet starijih ranjivosti, kao i modifikovane verzije crimewarea BlackEnergy za krađu informacija.
Izdvojeno
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Pratite nas
Nagrade
Prijatelji
