Связи хакеров с Россией специалисты проследили благодаря специфике кодов, методов атак и выбранных целей.
Российские хакеры, используя «брешь» в операционных системах Windows, получили доступ к компьютерам НАТО, а также государственным учреждениям Европы и Украины, утверждают эксперты американской компании iSIGHT Partners, занимающейся кибербезопасностью.
Представитель Microsoft сообщил о скором релизе автоматического обновления для версий, подверженных этой уязвимости.
Так называемую уязвимость нулевого дня — вредоносные программы, для устранения которых еще не разработаны защитные механизмы — специалисты iSIGHT обнаружили совместно с корпорацией Microsoft, сообщается на сайте компании.
По мнению экспертов iSIGHT, недостаток в системе использовали хакеры в рамках кампании по кибершпионажу. Их связи с Россией специалисты проследили благодаря специфике кодов, методов атак и выбранных целей.
«Команда Песчаного червя», как прозвали хакеров из-за закодированных отсылок к романам «Дюна», существует примерно с 2009 года. iSIGHT отслеживает ее деятельность с 2013-ого.
Хакеры используют так называемый метод «фишинга», то есть рассылают письма с вредоносными файлами, в основном, в формате PPT (презентация Microsoft PowerPoint). Они применяют множество методов вторжения, в том числе уязвимость Windows.
Помимо НАТО, мишенями группы становилась польская энергетическая компания, европейские телекомунникационные компании, а также как минимум одна организация из США.
Примечательно, что атаки на украинское правительство и американскую организацию совпали по времени с проведением уэльского саммита НАТО, на котором присутствовал президент Украины Петр Порошенко, говорится в блоге iSIGHT.
По сообщениям компании, уязвимости были обнаружены на всех версиях операционной системы Windows от Vista SP2 до Windows 8.1, а также на двух версиях серверных ОС.
«Хотя уязвимость затрагивает все версии Microsoft Windows — и таким образом потенциально может затронуть огромное количество пользователей — из наших наблюдений следует, что о ней было мало кому известно, и пользовалась ей лишь «команда Песчаного червя», — сообщили в iSIGHT.
Как сообщили Русской службе Би-би-си в Microsoft, 14 октября компания выпустит регулярное обновление операционной системы под названием MS14-060, направленное на улучшение безопасности пользователей и устраняющее проблемы в предыдущей версии продукта.