SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
14 Окт 2014

Хакеры из России пять лет заражали ресурсы НАТО через уязвимость в PowerPoint

Группа неизвестных хакеров из России более пяти лет взламывала ресурсы НАТО, а также компьютеры различных правительственных и военных организаций во Франции, Польше, США и Украине, используя уязвимость в операционной системе Microsoft Windows.

Для проведения атак и получения несанкционированного доступа к дипломатической информации злоумышленники, предположительно связанные с российскими властями, использовали вирус под названием Sandworm. 

Принцип его действия основан на эксплуатации кода, выполняющегося операционкой при обработке файлов программы PowerPoint, получаемых владельцем компьютера по электронной почте. PowerPoint предназначена для создания презентаций и слайд-шоу и является одной из самых распространённых программ Windows. 

Уязвимость, присутствующая во всех версиях софта, вышедших после релиза Windows Vista, помогала хакерам заражать компьютеры и перехватывать хранящиеся в их памяти конфиденциальные документы. Кроме того, киберпреступники могли удалённо управлять подвергшимся атаке устройством. Схема использовалась с 2009 года.

По данным iSight, жертвами Sandworm за несколько лет стали представители Организации Североатлантического договора (НАТО) и нескольких общеевропейских парламентских институтов. Также уязвимость использовалась против крупных польских энергетических фирм и компаний из США и Франции. С 2013 года следы Sandworm удалось обнаружить в атаках на ресурсы украинских властей, содержавших секретную дипломатическую информацию, касающуюся подготовки к саммиту НАТО в Братиславе.

На причастность к атакам проправительственных киберпреступников из России указывает сразу несколько свидетельств. Как заявляют в iSight, многочисленные командные файлы, использовавшиеся для заражения компьютеров и рассылки вируса, написаны на русском языке. Одно из заражённых вложений в PowerPoint содержит перечень имён «пророссийских террористов», который, судя по замыслу хакеров, должен был привлечь внимание потенциальной жертвы, заставив человека открыть документ. Отдельно отмечается, что все атаки скоординированы исключительно против западных организаций, получение секретной информации из которых несло бы прямую или косвенную выгоду заказчикам из числа российского руководства.

Отметки в вирусных файлах позволили выяснить, что их автор (или авторы) является поклонником романа «Дюна» писателя-фантаста Фрэнка Герберта. В содержании документов регулярно встречались упоминания описываемой в книге вымышленной планеты Арракис. Именно поэтому специалисты по кибербезопасности назвали вирус словом Sandworm, в честь мифических песчаных червей, которым в «Дюне» поклонялись обитатели Арракиса.

Указания явно свидетельствуют о том, что создавший этот вирус человек — большой фанат «Дюны». Сам уровень написания Sandworm позволял ему крайне успешно использовать уязвимость в Windows. Джон Халтквист, старший менеджер компании iSight

Просуществовавшая в нескольких версиях Windows уязвимость будет устранена корпорацией Microsoft 14 октября. В середине месяца IT-гигант анонсировал выход патча, который среди прочего должен исправить и «дыру», позволявшую российским хакерам заниматься шпионажем против НАТО, США и европейских стран.

Теги:
Sandworm хакеры НАТО США Россия PowerPoint
Источник:
Tjournal
2037
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015