Российские хакеры атаковали украинские и американские системы, используя ранее неизвестную ошибку в Windows

21:26 14.10.2014 |    1125 прочтений



Группа хакеров занималась взломом компьютерных систем НАТО и других международных организаций, компаний энергетической и телекоммуникационной отраслей по крайней мере с 2013 года.

Компьютерные системы государственных органов Украины и как минимум одной американской организации пострадали от атаки российской группы хакеров.

Специалисты фирмы iSIGHT, обнаружившие действия группы, дали ей название Sandworm Team. Эта группа занималась взломом компьютерных систем НАТО и других международных организаций, компаний энергетической и телекоммуникационной отраслей по крайней мере с 2013 года.

В очередной атаке использовалась неизвестная до сих пор ошибка в менеджере пакетов OLE, присутствующая во всех версиях Windows от Vista Service Pack 2 до Windows 8.1 и в Windows Server 2008 и 2012. При открытии файлов, в частности, формата Microsoft PowerPoint, менеджер пакетов из-за ошибки позволял загружать и запускать файлы из недоверенных источников.

Хакеры применили целевую рассылку писем с зараженными файлами PowerPoint. Она проводилась во время саммита НАТО  в Уэльсе, на котором обсуждался конфликт в Украине. Учитывая характер уязвимости, можно с уверенностью сказать, что все атакованные организации в той или иной мере пострадали от действий взломщиков, считают специалисты.

Microsoft обещает как можно скорее выпустить исправление.


Теги: Информационная безопасность Windows Уязвимости


На ту же тему: