НАТО атакует кибер-группировка Pawn Storm


HacksPawn Storm - одна из наиболее опасных российских киберпреступных группировок. В настоящее время группировка расширяет поле своей деятельности.

Предполагается, что хакеры из Pawn Storm используют вредоносное ПО для инфицирования USB-хранилищ и компьютеров в сети "воздушного зазора". К такому мнению пришли специалисты "Лаборатории Касперского" проведя очередное исследование. Также, согласно полученным данным, хакеры используют уязвимости нулевого дня для установки вредоносного ПО на изолированные от интернета компьютеры через USB-хранилища.

Начиная с августа 2015 года, злоумышленники осуществили ряд атак, эксплуатируя бреши в:

  • Microsoft Office;
  • Java;
  • Adobe Flash Player;
  • ОС Windows.


Так, например, вредонос JHUHUGIT распространялся через уязвимость в Flash Player и устанавливался путем эксплуатации бреши повышения привилегий в Windows.

За последние несколько лет хакеры стали примерно в 10 раз чаще проявлять себя в различных кибератаках и APT-кампаниях. Кроме того, злоумышленники несколько раз атаковали компьютеры НАТО, разработали поражающий iOS 7 вредонос XAgent и участвовали во взломе французского телеканала TV5Monde.

Связанная с правительством РФ хакерская группировка Pawn Storm (еще известная как Sofaty, APT28, Fancy Bear, Sednit и STRONTIUM) известна как минимум несколькими крупномасштабными кибератаками, осуществленными в нынешнем году. Злоумышленники:

  • взломали почтовую систему Пентагона;
  • атаковали расследовавших падение малазийского Boeing 777 MH17 чиновников;
  • на несколько дней отключили вещание французского телеканала TV5Monde.

Обновлено (07.12.2015 18:47)