Znaleziono metodę ataku rosyjskich hakerów na strony władz Polski, Ukrainy i USA
-
- 14.10.2014, godz. 17:05
"Sandworm" to nazwa grupy hakerów, którzy podejrzewani są o bycie cyber-żołnierzami Kremla. Przeprowadzili oni szereg ataków na strony władz Ukrainy, USA, Polski oraz NATO.
Hakerzy używali luki bezpieczeństwa w systemach Windows, która nosi numer CVE-2014-4114 i została załatana w ramach dzisiejszego Patch Tuesday. Nim to jednak nastąpiło, ofiarami hakerów padły strony nie tylko wymienionych rządów, ale również i krajów zachodniej Europy, globalnych firm energetycznych i telekomunikacyjnych, a także organizacji powiązanych z NATO. Ataki następowały od początku 2013 roku, co świadczy o dużej biegłości hakerów w temacie zabezpieczeń, ponieważ luka ta została wykryta przez ekspertów firm zajmujących się bezpieczeństwem znacznie później - dopiero w sierpniu 2014 roku. Poniższa mapka pokazuje większość celów "Sandworm".
Ataki następowały m.in. przez e-mailowe przesyłanie plików Power Point, które oczywiście były zainfekowane, a gdy tylko nieświadomy użytkownik pobrał taki plik na swój twardy dysk, malware natychmiast korzystało z luki, aby zagnieździć się w systemie. Feralnym komponentem okazał się packager.dll, który umożliwia pobieranie i uruchamianie przygotowanych przez hakerów plików .inf.
Zobacz również:
Autorzy
Henryk Tur
PCWorld
Redaktor dzialu Hardware
W styczności z komputerami od 1986 roku, w IDG od 2011. Zajmuje się poradami, programami oraz artykułami związanymi z ogólnie pojętą branżą IT.
Więcej: Henryk Tur
