В НАТО завелся 'Песочный червяк'

О активности команды взломщиков под заглавием «Песчаный червь» сообщается в блоге компании iSight Partners. По ее данным, целями злоумышленников являются НАТО, организации правительства Украины, государств Западной Европы, компании энергетического сектора в большей степени из Польши, европейские телекоммуникационные компании, также научные организации США.

Как докладывает iSight Partners, злоумышленники употребляли уязвимости в Microsoft Windows во всех поддерживаемых операционных системах: от Vista SP2 до Windows 8.15, при этом Windows XP это не затронуло. Хакеры также употребляли уязвимости Windows Server 2008 and 2012. «Несовершенство софта использовалось для компании кибершпионажа, которую iSight Partners связывает с Россией»,- сообщается в блоге компании. Группа проводила мотивированные фишинговые акции (к примеру завлекая людей на ложные веб-сайты, где происходило инфецирование компа), а приманкой выступали документы, связанные с конфликтом Украины и России, также по широкому кругу геополитических вопросцев, связанных с Россией. «В процессе наблюдения за группой 'Песочный червяк' в конце августа iSight Partners нашли фишинговую кампанию, целью которой было правительство Украины и, как минимум, одна организация США. Примечательно, что эта атака совпала по времени с саммитом НАТО в Уэльсе, на котором дискуссировался конфликт России и Украины»,- сообщается на веб-сайте iSight Partners.

Компания следила за взломщиками с конца 2013 года, тогда же выяснилось, что группа действует в протяжении 5 лет. О численности команды взломщиков и размере вероятных утечек не сообщается, но iSight Partners докладывает, что в определенной степени хакеры могли достигнуть собственных целей. В сентябре Microsoft вместе с iSight Partners начали работать над устранением уязвимостей. Результатом стал пакет обновлений Microsoft, который будет доступен для скачки с нынешнего дня.

Владислав Новейший