Хакеры из России пять лет заражали ресурсы НАТО и украинских властей через уязвимость в PowerPoint
Для проведения атак и получения несанкционированного доступа к дипломатической информации злоумышленники, предположительно связанные с российскими властями, использовали вирус под названием Sandworm.
Принцип его действия основан на эксплуатации кода, выполняющегося операционкой при обработке файлов программы PowerPoint, получаемых владельцем компьютера по электронной почте. PowerPoint предназначена для создания презентаций и слайд-шоу и является одной из самых распространённых программ Windows.
Уязвимость, присутствующая во всех версиях софта, вышедших после релиза Windows Vista, помогала хакерам заражать компьютеры и перехватывать хранящиеся в их памяти конфиденциальные документы. Кроме того, киберпреступники могли удалённо управлять подвергшимся атаке устройством. Схема использовалась с 2009 года.
По данным iSight, жертвами Sandworm за несколько лет стали представители Организации Североатлантического договора (НАТО) и нескольких общеевропейских парламентских институтов. Также уязвимость использовалась против крупных польских энергетических фирм и компаний из США и Франции. С 2013 года следы Sandworm удалось обнаружить в атаках на ресурсы украинских властей, содержавших секретную дипломатическую информацию, касающуюся подготовки к саммиту НАТО в Братиславе.
Материал дополняется…
Принцип его действия основан на эксплуатации кода, выполняющегося операционкой при обработке файлов программы PowerPoint, получаемых владельцем компьютера по электронной почте. PowerPoint предназначена для создания презентаций и слайд-шоу и является одной из самых распространённых программ Windows.
Уязвимость, присутствующая во всех версиях софта, вышедших после релиза Windows Vista, помогала хакерам заражать компьютеры и перехватывать хранящиеся в их памяти конфиденциальные документы. Кроме того, киберпреступники могли удалённо управлять подвергшимся атаке устройством. Схема использовалась с 2009 года.
По данным iSight, жертвами Sandworm за несколько лет стали представители Организации Североатлантического договора (НАТО) и нескольких общеевропейских парламентских институтов. Также уязвимость использовалась против крупных польских энергетических фирм и компаний из США и Франции. С 2013 года следы Sandworm удалось обнаружить в атаках на ресурсы украинских властей, содержавших секретную дипломатическую информацию, касающуюся подготовки к саммиту НАТО в Братиславе.
Материал дополняется…
Ещё новости по теме:
18:20