ВойтиНовый пользовательЗабыли пароль?
Через соцсети

Хакеры из России следили за НАТО и Украиной, используя уязвимость Windows

10.3kпросмотров
/
хаккеры, windows, Хакеры из России следили за НАТО и Украиной, используя уязвимость Windows

Российские хакеры получали доступ к информации с компьютеров НАТО, украинских чиновников и европейских телекоммуникационных компаний, используя неизвестную ранее уязвимость Windows

Популярное

Российские хакеры получали доступ к информации с компьютеров НАТО, украинских чиновников и европейских телекоммуникационных компаний, используя неизвестную ранее уязвимость Windows, сообщается в докладе американской компании iSIGHT, занимающейся вопросами компьютерной безопасности. Доклад был опубликован 14 октября.

Как говорится в документе, группа российских хакеров под названием Sandstorm («Песчаная буря») использовала уязвимость нулевого дня. При этом они также прибегали к методам социальной инженерии и фишингу, чтобы получить доступ к нужной информации. Уязвимыми к внешнему проникновению оказались системы Windows 7, Windows 8 и Windows RT.

 Уязвимость существует, потому что Windows позволяет упаковщику OLE (упаковщику .dll) загружать и выполнять INF-файлы 

разъясняет iSIGHT. «В случае с обнаруженным эксплойтом, упаковщики позволяли объекту Package OLE ссылаться на произвольные внешние файлы, такие как INF-файлы, из ненадежных источников, особенно при работе с файлами Microsoft PowerPoint».

Более месяца iSIGHT и Microsoft совместно отслеживали поведение эксплойта «в дикой природе» и разрабатывали патч, позволяющий закрыть его. Информация о существовании уязвимости не разглашалась, чтобы о ней не узнали другие хакеры.

По словам исследователей компьютерной безопасности из iSIGHT, использование уязвимости увеличилось, когда на Восточной Украине усилились военные столкновения.

Хакерским атакам подверглись несколько украинских организаций, НАТО, неназванная польская энергетическая компания.

Та же группа хакеров украла финансовую информацию одной из французских телекоммуникационных компаний, используя вредоносную программу Black Energy, ранее применявшуюся для DdoS-атак.

Как сказано в докладе, «использование уязвимости нулевого дня практически гарантирует, что все эти предприятия в той или иной степени стали жертвами».

Комментарии
Незарегистрированные пользователи могут оставить комментарий через виджет Вконтакта, Фейсбука или использовать нашу платформу. Ваш выбор мы запомним (в хорошем смысле)
Вконтактик
Фейсбучек
Для членов клуба
ВЫ НЕ МОЖЕТЕ ОСТАВИТЬ КОММЕНТАРИЙ необходимо зарегистрироваться или войти
Яндекс.Метрика