Сегодня стало известно сразу о двух угрозах для интернет пользователей по всему миру.

iSIGHT_Partners_sandworm_targets_13oct2014

Первая касается утечки крупной базы логинов и паролей пользователей от аккаунтов Dropbox. Компания утверждает, что ее сервера не подвергались взлому, а пароли были украдены из других сервисов. Безотносительно происхождения этой базы паролей, мы рекомендуем вам проверить, не находятся ли ваши учетные данные в списке по ссылке http://pastebin.com/aRgTJzzg а также включить двух-факторную авторизацию для того чтобы свести к минимуму угрозу взлома вашего аккаунта.

Вторая угроза касается 0day уязвимости в операционных системах Microsoft Windows разных версий. Эксплуатация уязвимости, получившей индекс CVE-2014-4114 была обнаружена «в дикой природе», иными словами, она использовалась в реальных атаках. Специалисты по безопасности связывают эти атаки с группировкой кибер-преступников из России. Злоумышленники атаковали жертв через зараженные вложения, в первую очередь, PowerPoint файлы.

Не смотря, на то, что злоумышленники использовали PowerPoint в качестве вектора атаки, уязвимость кроется в компоненте операционных систем Microsoft — OLE package manager. packager.dll имеет возможность загружать извне и выполнять файлы, вроде INF, позволяя злоумышленникам запускать команды. Известные цели группировки, использовавшей данную уязвимость включают в себя:

НАТО
Украинские государственные организации
Западноевропейские правительственные организации
Компании энергетического сектора (в частности, в Польше)
Европейские телекоммуникационные компании
Образовательные учреждения США

По последним сообщениям, основной целю группировки является получение доступа к документам и сведениям относительно Украины и России, а также SSL-ключи и сертификаты для подписи кода.

Поделиться