Znaleziono metodę ataku rosyjskich hakerów na strony władz Polski, Ukrainy i USA

"Sandworm" to nazwa grupy hakerów, którzy podejrzewani są o bycie cyber-żołnierzami Kremla. Przeprowadzili oni szereg ataków na strony władz Ukrainy, USA, Polski oraz NATO.

Hakerzy używali luki bezpieczeństwa w systemach Windows, która nosi numer CVE-2014-4114 i została załatana w ramach dzisiejszego Patch Tuesday. Nim to jednak nastąpiło, ofiarami hakerów padły strony nie tylko wymienionych rządów, ale również i krajów zachodniej Europy, globalnych firm energetycznych i telekomunikacyjnych, a także organizacji powiązanych z NATO. Ataki następowały od początku 2013 roku, co świadczy o dużej biegłości hakerów w temacie zabezpieczeń, ponieważ luka ta została wykryta przez ekspertów firm zajmujących się bezpieczeństwem znacznie później - dopiero w sierpniu 2014 roku. Poniższa mapka pokazuje większość celów "Sandworm".

Ataki następowały m.in. przez e-mailowe przesyłanie plików Power Point, które oczywiście były zainfekowane, a gdy tylko nieświadomy użytkownik pobrał taki plik na swój twardy dysk, malware natychmiast korzystało z luki, aby zagnieździć się w systemie. Feralnym komponentem okazał się packager.dll, który umożliwia pobieranie i uruchamianie przygotowanych przez hakerów plików .inf.


Zobacz również