Хакеры из России следили за НАТО и Украиной, используя уязвимость Windows

Российские хакеры получали доступ к информации с компьютеров НАТО, украинских чиновников и европейских телекоммуникационных компаний, используя неизвестную ранее уязвимость Windows, сообщается в докладе американской компании iSIGHT, занимающейся вопросами компьютерной безопасности. Доклад был опубликован 14 октября.

Как говорится в документе, группа российских хакеров под названием Sandstorm («Песчаная буря») использовала уязвимость нулевого дня. При этом они также прибегали к методам социальной инженерии и фишингу, чтобы получить доступ к нужной информации. Уязвимыми к внешнему проникновению оказались системы Windows 7, Windows 8 и Windows RT.

разъясняет iSIGHT. «В случае с обнаруженным эксплойтом, упаковщики позволяли объекту Package OLE ссылаться на произвольные внешние файлы, такие как INF-файлы, из ненадежных источников, особенно при работе с файлами Microsoft PowerPoint».

Более месяца iSIGHT и Microsoft совместно отслеживали поведение эксплойта «в дикой природе» и разрабатывали патч, позволяющий закрыть его. Информация о существовании уязвимости не разглашалась, чтобы о ней не узнали другие хакеры.

По словам исследователей компьютерной безопасности из iSIGHT, использование уязвимости увеличилось, когда на Восточной Украине усилились военные столкновения.

Та же группа хакеров украла финансовую информацию одной из французских телекоммуникационных компаний, используя вредоносную программу Black Energy, ранее применявшуюся для DdoS-атак.

Как сказано в докладе, «использование уязвимости нулевого дня практически гарантирует, что все эти предприятия в той или иной степени стали жертвами».