menu
menu
logo

Следы «песчаного червя» ведут в Россию

Специалисты iSIGHT Partners сообщают о разоблачении кибершпионской кампании, направленной против целей в США, Западной Европе, Польше и Украине. Целями ее стали компьютеры НАТО, официальных структур Евросоюза, правительственных и академических организаций, а также компаний энергетического и телекоммуникационного секторов. В атаках, продолжавшихся, предположительно с 2009 года, использовалась уязвимость нулевого дня CVE-2014-4114, присущая всем версиям операционных систем Windows.

Изначально злоумышленники организовывали высокоточные фишинговые атаки, убеждая потенциальных жертв открыть вложения в сообщения. Чаще всего это был документ в формате PowerPoint, однако вредоносный код мог быть встроен в любой документ пакета Microsoft Office. При его загрузке компьютер инфицировался опасным трояном Black Energу, способным, в частности, похищать документы, ключи шифрования SSL и сертификаты цифровых подписей. Эксперты iSIGHT Partners назвали шпионскую кампанию Sandworm («Песчаный червь» - видимо, отсылка к фантастическим существам из романа Фрэнка Герберта «Дюна»). По их сведениям, за ней стоят российские хакеры, возможно, поддерживаемые на правительственном уровне. В то же время эксперт «Лаборатории Касперского» Александр Гостев находит подобные выводы преждевременными. «Киберпреступники могут умышленно оставлять следы, намекая на свой язык или этническую принадлежность, чтобы затруднит расследование, - отмечает он. – Кроме того, русский часто является основным языком общения специалистов технологического сектора во многих постсоветских странах».

Обнаружив уязвимость CVE-2014-4114, компания iSIGHT Partners известила о ней Microsoft. Выпущенный вчера плановый пакет обновлений от Microsoft ликвидирует в том числе и эту уязвимость.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте