«Пророссийские хакеры» атаковали НАТО с помощью редкой уязвимости

Безопасность Администратору
мобильная версия
, Текст: Сергей Попсулин
Специалисты зафиксировали первую за два года атаку, совершенную с помощью уязвимости в Java. Предполагается, что за ней стоят пророссийские хакеры.

Уязвимость 0-day в Java

Аналитики из антивирусной компании Trend Micro зафиксировали кибератаку на страну — члена альянса НАТО — и американскую организацию, специализирующуюся на национальной безопасности. Об этом вендор сообщает на своем сайте.

Атака примечательна тем, что для ее проведения хакеры воспользовались неизвестной уязвимостью (уязвимостью «нулевого дня») в среде исполнения Java. Она позволила взломать компьютеры жертв путем отправки вредоносных сообщений по электронной почте. Специалисты подчеркнули, что это первый случай за два года (с 2013 г.), когда злоумышленники использовали уязвимость 0-day в Java.

Уязвимость в Windows

Помимо нее, хакеры прибегли к еще одной уязвимости — в Microsoft Windows, — под номером CVE-2012-015. Microsoft выпустила патч для нее еще в 2012 г. (бюллетень MS12-027). Какую роль она сыграла во взломе, исследователи не уточнили.

Специалисты антивирусной компании уведомили об уязвимости в Java корпорацию Oracle, отвечающую за ее разработку и поддержку. Пока Trend Micro не выпустит патч, аналитики рекомендуют отказаться от использования Java на компьютерах.

Операция Pawn Storm

Как сообщили в Trend Micro, атака организована в рамках операции под кодовым названием Pawn Storm, первые признаки которой были обнаружены несколько лет назад. Цель операции — промышленный и дипломатический шпионаж.


Особенность новой атаки заключается в использовании уязвимости в Java

Цели и задачи операции

По словам экспертов, в список целей Pawn Storm входят компании военно-промышленного комплекса, посольства и организации по обеспечению национальной безопасности в США и странах-союзниках, оппозиционные силы в России, международные информационные агентства.

Кроме того, целями Pawn Storm являются сторонники президента Украины Петра Порошенко и украинские вооруженные силы, вследствие чего в Trend Micro подозревают в ее организации российское правительство.

Активизация в начале 2015 г.

В начале 2015 г., по словам представителей Trend Micro, операция Pawn Storm вошла в новую фазу, включающую запуск более десятка новых командно-контрольных серверов и регистрацию множества новых интернет-доментов, похожих на домены подлинных сайтов различных организаций.

Заражение происходит, как правило, через электронную почту. Хакеры отправляют жертве письмо со ссылкой на вредоносный сайт, который выполняет установку вируса на компьютер. Злоумышленники также создают поддельные сайты, например, веб-сайт Microsoft Outlook, чтобы получить логины и пароли пользователей к электронной почте. Один из таких поддельных сайтов, например, в начале 2015 г. появился на Украине.