ترند میکرو در خبری مدعی شده است که هکرهای روسی با استفاده از یک آسیبپذیری روز صفرم جاوا به کشورهای تحت پیمان ناتو و همچنین اهداف مختلف آمریکایی حمله کرده و مشغول جاسوسی از آنها هستند.
بر اساس گزارش اخیر شرکت امنیتی Trend Micro گروهی از جاسوسان سایبری به نام "pawn storm" که احتمالاً وابسته به دولت روسیه هستند، با استفاده از یک آسیبپذیری روز صفرم در زبان برنامهنویسی جاوا یک حمله سایبری به مواضع ناتو و شرکتهای دفاعی آمریکایی را صورت دادهاند.
در آوریل گذشته نیز اتهام انجام یک حمله سایبری علیه کاخ سفید و ناتو به این گروه روسی نسبت داده شده است. اکسپلویت کیت مذکور بر روی نسخه جاوای 8 یافت شده که در ماه آوریل منتشر شده است. لازم به ذکر است که این بدافزار فقط بر روی نسخه 8 جاوا متمرکز شده و تأثیری بر روی نسخههای قبلی این زبان برنامهنویسی ندارد.
Trend Micro ادعا میکند که گروه Pawn Storm که با نام APT28 نیز شناخته میشود، از سال 2007 میلادی اعلام موجودیت کرده و حملاتی را علیه اهداف مختلف دولتی صورت داده است.
همچنین این گروه متهم است که حملاتی را نیز علیه شورای اقتصادی آسیا-اقیانوسیه انجام داده است. شرکت ترند میکرو در گزارش خود عنوان کرده که این آسیبپذیری را به شرکت Oracle گزارش کرده است و شرکت در حال بررسی راهکاری برای رفع آن است.
کارشناسان امنیتی معتقد هستند که گروه Pawn Storm به دولت روسیه تعلق دارد و علاقهمند به جاسوسی از اهدافی نظیر صنایع دفاعی، نظامی، ارگانهای دولتی و نهادهای خبری است و در این راه از بدافزارهای خاصی استفاده کرده است که رواج کمتری در بین هکرها دارد.