Skupina, která byla aktivní minimálně od roku 2009, využívala k provádění útoků primárně phishing - hackeři zasílali úředníkům NATO a představitelům členských zemí podvodné e-maily se škodlivým červem. Bezpečnostní experti z iSight skupinu označovanou jako Sandworm Team sledují od konce roku 2013 a ruští hackeři podle nich měli zájem o prakticky jakékoli tajné informace, k nimž se mohli dostat. V uplynulých měsících pátrali především po dokumentech týkajících se ukrajinské krize.
Hackerům se začalo dařit v létě tohoto roku, když začali zneužívat díru, jež se nachází ve všech verzích Windows (kromě Windows XP) a Windows Server 2008 a 2012. To je poměrně kurizozní, vezmeme-li v úvahu, že Windows XP jsou podle Microsoftu "21× náchylnější k infikaci škodlivým kódem než Windows 8". Společnost iSight objevila díru ve Windows minulý měsíc a již o ní informovala Microsoft, který v brzké době vydá patch. Experti z iSight také plánují vydání podrobné zprávy, v níž postupy ruských hackerů popíší.
Zdroj: Techspot
PŘEDPLATNÉ
ČLÁNKY DO MAILU