研究人員稱,俄羅斯的黑客正在利用Windows的脆弱性進行烏克蘭,北約和外國政府的網絡活動活動。
該活動被稱為“ Sandworm Team”,在過去的五年中,這項運動一直在iSight Partners進行,該公司研究了部署在攻擊中並發現正在進行的間諜的安全公司。當間諜團隊的成員使用弗蘭克·赫伯特(Frank Herbert)的《沙丘》系列中的參考文獻中,該活動被稱為沙蟲(Sandworm),以妥協目標。
根據Isight Partners的說法,Cyberespionage活動利用了零日CVE-2014-4114缺陷,該缺陷幾乎影響了發布後Windows Vista的Windows OS的所有版本。
Isight認為,這次攻擊是俄羅斯間諜活動(如語言代碼所建議的)的一部分,該行動已經運行了兩年。但是,在急於獲得敏感的數據時,黑客犯了某些錯誤,這些錯誤破壞了封面,並將網絡範圍購買了。
“您的目標幾乎可以肯定與您的利益有關。我們在這裡看到與俄羅斯起源的緊密聯繫,”說約翰·霍爾特奎斯特(John Hultquist)負責Isight的網絡活動實踐。
但是,Isight不知道已經到達了黑客的手機。存在很大的可能性,俄羅斯希望收集與美國和歐洲對俄羅斯在烏克蘭和其他地方的行動有關的情報數據。有關能源和電信以及外交問題的信息也可能是針對的。
每個arstechina報告,霍爾特奎斯特(Hultquist)透露北約被“命中”以及烏克蘭的“多個組織”。
Isight Partners打算在10月14日星期二發布與客戶廣告系列有關的報告。安全公司還向Microsoft提醒了有關該缺陷的信息,後者正在創建一個修補程序來修復該錯誤。該補丁將於10月14日(星期二)推出到受影響的Windows版本。
北約,歐盟以及俄羅斯和烏克蘭政府尚未對這項運動發表評論。
週二,微軟發布了修補解決這個問題。這附帶了修復程序,可以在Microsoft Office,Internet Explorer,.NET Framework和Windows插入孔。
