Об активности команды хакеров под названием «Песчаный червь» сообщается в блоге компании iSight Partners. По ее данным, целями злоумышленников являются НАТО, организации правительства Украины, стран Западной Европы, компании энергетического сектора преимущественно из Польши, европейские телекоммуникационные компании, а также научные организации США.
Как сообщает iSight Partners, злоумышленники использовали уязвимости в Microsoft Windows во всех поддерживаемых операционных системах: от Vista SP2 до Windows 8.15, причем Windows XP это не затронуло. Хакеры также использовали уязвимости Windows Server 2008 and 2012. «Несовершенство софта использовалось для компании кибершпионажа, которую iSight Partners связывает с Россией»,- сообщается в блоге компании. Группа проводила целевые фишинговые акции (например завлекая людей на ложные сайты, где происходило заражение компьютера), а приманкой выступали документы, связанные с конфликтом Украины и России, а также по широкому кругу геополитических вопросов, связанных с Россией. «В процессе наблюдения за группой 'Песчаный червь' в конце августа iSight Partners обнаружили фишинговую кампанию, целью которой было правительство Украины и, как минимум, одна организация США. Примечательно, что эта атака совпала по времени с саммитом НАТО в Уэльсе, на котором обсуждался конфликт России и Украины»,- сообщается на сайте iSight Partners.
Компания наблюдала за хакерами с конца 2013 года, тогда же выяснилось, что группа действует на протяжении пяти лет. О численности команды хакеров и размере возможных утечек не сообщается, однако iSight Partners сообщает, что в определенной степени хакеры могли добиться своих целей. В сентябре Microsoft совместно с iSight Partners начали работать над устранением уязвимостей. Результатом стал пакет обновлений Microsoft, который будет доступен для скачивания с сегодняшнего дня.
Владислав Новый