根据周二发布的一份报告,总部位于俄罗斯的黑客利用微软 Windows 操作系统中的缺陷对北约、欧洲政府和其他组织进行间谍活动长达数年之久。网络安全公司 iSIGHT Partners 的这份报告揭示了这个缺陷,称为«沙虫”允许黑客访问运行所有版本 Windows 的 PC 和服务器。这是从2009年开始的。
她表示,微软已收到有关该漏洞的通知,并正在努力最早于周二提供补丁。世界上近 90% 的 PC 运行 Windows。该报告称,黑客早在 2009 年就开始利用该漏洞,但随着乌克兰危机的加剧,黑客在 2013 年底加大了利用力度。黑客的目标包括北约、乌克兰政府组织、西欧政府、欧洲的能源和电信公司以及美国的学术机构。但该报告的作者强调,“可见性有限,该组织可能有更多目标”。他们继续说,许多袭击“专门针对乌克兰与俄罗斯的冲突以及与俄罗斯有关的更广泛的地缘政治问题”。
“我们立即通知了目标实体、我们在多个政府和私营部门的客户,并开始与微软合作追踪这一[黑客]活动并开发修复方案””iSIGHT 说道。据该公司称,北约早在 2013 年 12 月就成为攻击目标,其他攻击则针对一家波兰能源公司和一家法国电信公司。没有给出名字。安全公司 F-Secure 识别出上个月黑客活动的要素,但并未透露“仅捕获了其中一小部分活动”iSIGHT 表示,尚未发现操作系统缺陷的使用情况。
