لقد استغل قراصنة الروسية خلل في نظام التشغيل مايكروسوفت ويندوز لاستهداف أجهزة الكمبيوتر التي يستخدمها حلف شمال الأطلسي والاتحاد الأوروبي وأوكرانيا وقطاعي الاتصالات والطاقة، وفقا لشركة أمن يسيغت.
في بلوق وظيفة الثلاثاء ، قال، يسيغت مقرها دالاس، بالتعاون مع مايكروسوفت آثار الضعف اليوم صفر يدعم كافة إصدارات مايكروسوفت ويندوز و Windows Server 2008 و 2012. ريدموند العملاقة وتجهز التصحيح لCVE-2014-4114 الضعف، وتستخدم ل"الديدان الرملية" هجوم إلكتروني.
سوف الإصلاح التلقائي تكون جزءا من الإفراج تصحيح اليوم الثلاثاء ل.
وفقا لاستغلال يسيغت تم استخدامها كجزء من حملة cyberespionage خمس سنوات. وقراصنة الكمبيوتر، ويطلق عليها اسم "فريق الديدان الرملية" - على أساس إشارات مشفرة إلى سلسلة الخيال العلمي الكثيب - تم رصدها بواسطة يسيغت من أواخر 2013 إلى يومنا هذا، على الرغم من أن الحملة يبدو انه كان في العمل منذ عام 2009. الرمح التصيد مع الملفات الخبيثة المرفقة هي واحدة من الطرق المفضلة باختراق أنظمة الكمبيوتر، وغيرها من استغلال تتضمن طرق استخدام BlackEnergy برمجيات الجريمة، فضلا عن مايكروسوفت ويندوز اليوم صفر عيب.
كان الضعف ويندوز CVE-2014-4114 في استخدام منذ أغسطس من العام الماضي، وذلك أساسا من خلال وثائق باور بوينت إلى سلاح.
يقول يسيغت أن الفريق عن حملات أطلقت سابقا استهداف المجتمعات الاستخبارات الأمريكية والاتحاد الأوروبي، والمؤسسات العسكرية، وكالات الأنباء ومقاولي الدفاع - فضلا عن الجهاديين والمتمردين في الشيشان. ومع ذلك، فقد تحول التركيز نحو الصراع الأوكراني مع روسيا، صناعات الطاقة والقضايا السياسية المتعلقة روسيا تستند إلى أدلة استقاها من الرسائل الإلكترونية الاحتيالية.
خبراء الأمن السيبراني لا يعرفون ما هي البيانات التي تم رفعها خلال الحملة الديدان الرملية، ومع ذلك، "استخدام هذه الثغرة الأمنية اليوم صفر تقريبا ضمانات بأن جميع تلك الكيانات المستهدفة وقعوا ضحية إلى حد ما."
إخطار فريق الأمن الوكالات الحكومية وشركات القطاع الخاص التي تم استهدافها، وبدأ العمل مع مايكروسوفت لتصحيح الضعف اليوم صفر، والذي يسمح بتنفيذ تعليمات برمجية عشوائية من بعيد.يسيغت يقول:
"على الرغم من أن آثار الضعف كافة إصدارات مايكروسوفت ويندوز - لديها القدرة على التأثير على السكان المستعمل هائلة - من تتبع لدينا يبدو أن وجودها كان معروفا قليلا وكانت محفوظة استغلال لفريق الديدان الرملية."
قبل الكشف عن ثغرة أمنية عشية التصحيح الثلاثاء يسيغت يعتقد أن إمكانية القرصنة فرق أخرى تستغل الضعف صفر اليوم تم التقليل.
0 التعليقات