Лаборатория Касперского: группировка Pawn Storm атакует системы НАТО
08.12.2015
Одна из наиболее опасных российских киберпреступных группировок расширила поле своей деятельности. Хакеры из Pawn Storm предположительно используют вредоносное ПО для инфицирования USB-хранилищ и компьютеров в сети "воздушного зазора". Об этом сообщают специалисты "Лаборатории Касперского" в блоге компании.
По данных исследователей ЛК, хакеры используют уязвимости нулевого дня для установки вредоносного ПО на изолированные от Интернета компьютеры через USB-хранилища. Начиная с августа нынешнего года, злоумышленники осуществили несколько серий атак, используя бреши в Microsoft Office, Java, Adobe Flash Player и ОС Windows. Например, вредонос JHUHUGIT распространялся через уязвимость в Flash Player и устанавливался путем эксплуатации бреши повышения привилегий в Windows.
Исследователи отметили увеличение активности группировки. За последние несколько лет хакеры стали примерно в 10 раз чаще проявлять себя в различных кибератаках и APT-кампаниях. Более того, злоумышленники как минимум несколько раз атаковали компьютеры НАТО, разработали поражающий iOS 7 вредонос XAgent и участвовали во взломе французского телеканала TV5Monde.
Предположительно связанная с правительством РФ хакерская группировка Pawn Storm (также известная как Sofaty, APT28, Fancy Bear, Sednit и STRONTIUM) известна как минимум несколькими крупномасштабными кибератаками, осуществленными в нынешнем году. Злоумышленники взломали почтовую систему Пентагона, атаковали расследовавших падение малазийского Boeing 777 MH17 чиновников, а также на несколько дней отключили вещание французского телеканала TV5Monde.
