В Windows обнаружена уязвимость нулевого дня


MicrosoftВо вторник, 14 октября 2014 года, экспертами из компаний iSIGHT Partners и Microsoft были обнаружены уязвимости нулевого дня в Windows и Windows Server 2008 и 2012. Исследователи утверждают, что брешь эксплуатируется в ходе шпионской кампании, которую проводит Россия. При эксплуатации уязвимости, злоумышленники сумели инфицировать вредоносным ПО Sandworm компьютерные системы:

  • НАТО;
  • правительств Украины и Польши;
  • ряда европейских промышленных компаний;
  • ученых из США.


Также удалось установить, что злоумышленники использовали инфраструктуру Украины как часть своих атак.

Отмечено, что применяемый злоумышленниками эксплоит - очень высокотехнологический и сложный. И судя по всему, его разработчиками было потрачено немало времени на создание подписей. Также известно, что осуществляемая с помощью этого эксплоита атака не нарушает работу системы, благодаря чему остается незамеченной.

Исследователи из iSIGHT назвали стоящую за атаками группировку Sandworm Team. Подтверждением этому является тот факт, что в URL и коде некоторых образцов вредоносного ПО встречаются отсылки к научно-фантастическому сериалу "Дюна". За активностью группировки эксперты компании следят еще с конца прошлого года. Предполагается, что она начала свое существование еще в 2009 году.

Распространение вредоносного ПО Sandworm Team производится посредством рассылки жертвам фишинговых писем со вложенными вредоносными документами. Темой многих из этих сообщений стали обострения политических отношений между Украиной и Россией. В процессе атаки злоумышленники применяют различные методы:

  • используют вредоносное ПО BlackEnergy;
  • эксплуатируют две уязвимости одновременно;
  • используют брешь нулевого дня в Windows (CVE-2014-4114).

Обновлено (15.10.2014 01:45)