حمله هکرهای روسیه به ناتو و سازمان های دولتی اوکراین

یک گروه جاسوسی سایبری که در روسیه فعالیت می کند، حملات مخربی را علیه سازمان های دولتی ایالات متحده و اوکراین انجام داده اند. این حملات از طریق یک آسیب پذیری ناشناخته در اکثر نسخه های ویندوزی صورت گرفته است.

این گروه که با نام مستعار Sandworm شناخته می شود، به طور فعال سازمان هایی مانند ناتو، شرکت های انرژی و شرکت های مخابراتی را از سال 2013 هدف قرار داده اند، محققان امنیتی iSight نیز اعلام داشتند که آخرین مبارزات کمپینی این گروه با استفاده از آسیب پذیری Zero Day و در اواخر ماه اوت شناسایی شده است.

کارشناسان iSight در پست وبلاگ خود عنوان کردند که این کمپین همزمان با نشست ناتو در ولزکه در مورد موضوعات جنگ در اوکراین متمرکز شده بودرخ داده است.

شرکت مایکروسافت نیز با تایید این خبر اعلام داشت که این آسیب پذیری در Object Linking و بسته مدیریتی Embedding موسوم به OLE قرار گرفته است و تمام نسخه های سیستم عامل ویندوز از جمله ویستا سرویس پک 2 ، ویندوز 8.1، و همچنین ویندوز سرور 2008 و 2012 را نیز تحت تاثیر قرار داده است.

این آسیب پذیری می تواند اهرمی برای اجرای کد های دلخواه توسط مهاجم باشد و برای فریب کاربران از تکنیک های مهندسی اجتماعی نیز بهره می گیرد.