Pratite nas preko RSS-aMicrosoft ispravio bezbednosne propuste koje su koristile ruske hakerske grupe za sajber špijunažu
Vesti, 11.05.2017, 09:30 AM
Microsoft je u utorak objavio majska ažuriranja za svoj softver, koja uključuju i ispravke za tri 0-day bezbednosna propusta koja, prema tvrdnjama kompanija ESET i FireEye, koriste ruske hakerske grupe koje se bave sajber špijunažom.
Tri pomenuta 0-day propusta su CVE-2017-0261, CVE-2017-0262 i CVE-2017-0263.
CVE-2017-0261 utiče na Office paket, i omogućava napadačima izvršavanje koda na ranjivim računarima preko ranjivosti u Office EPS (Encapsulated PostScript) funkciji.
Američka kompanija FireEye tvrdi da je špijunska grupa Turla, koja je poznata i po imenima Waterbug, KRYPTON i Venomous Bear, koristila ovaj 0-day propust da bi inficirala računare malverom Shirime.
Microsoft je za ovo znao još u martu, ali nije mogao da isporuči zakrpu u to vreme. Umesto zakrpe, kompanija je isključila EPS filter u Officeu, kako bi sprečila hakere da koriste ovaj bag na inače ažuriranim sistemima.
Osim grupe Turla, iz FireEye tvrde da je i neko ko ima finansijske motive, koristio ovaj 0-day bag ali kompanija nije objavila ništa više o ovom napadaču/napadačima.
Drugi i treći 0-day bag koje je Microsoft ispravio ove nedelje, korišćeni su zajedno. Reč je o bezbednosnom propustu CVE-2017-0262, u Microsoft Wordu, koji omogućava napadačima daljinsko izvršenje koda, i CVE-2017-0263, koji omogućava eskalaciju lokalnih privilegija na Windows OS.
Ova dva baga koristila je špijunska grupa APT28, poznata i po nazivima Fancy Bear, Sofacy, Sednit, Tsar Team, Pawn Storm i Strontium. Ova ozloglašena grupa osumnjičena je za hakovanje Demokratskog Nacionalnog komiteta, NATO i nemačkog Bundestaga.
Istraživači kompanija FireEye i ESET kažu da je grupa koristila ova dva bezbednosna propusta da bi inficirala uređaje članova tima novoizabranog predsednika Francuske koji su bili zaduženi za kampanju.
Ova grupa je koristila spear fišing emailove koji sadrže dokument pod nazivom "Trump’s_Attack_on_Syria_English.docx". Ovaj dokument je isporučivao exploite za ova dva 0-day propusta, koji su korišćeni za instalaciju malvera po kome je APT28 prepoznatljiva, malvera Seduploader. Ovaj malver je zatim korišćen za preuzimanje moćnijih malvera koji mogu da kradu podatke sa inficiranih sistema ili da inficiraju druge računare u istoj mreži.
Ovi napadi primećeni su sredinom aprila.
Microsoft je u utorak ispravio još četiri 0-day baga za koje je javnost znala, ali koji možda nisu bili korišćeni za napade. Reč je o sledećima bagovima: CVE-2017-0229 (Edge), CVE-2017-0064 (Internet Explorer), CVE-2017-0231 (Edge i IE) i CVE-2017-0241 (Edge).
Izdvojeno
Android i iOS će vas upozoravati na Bluetooth uređaje za praćenje
Apple i Google uvode nove funkcije koje će upozoravati korisnike iOS-a i Androida na Bluetooth uređaje za praćenje. „Ovo će pomoći da se ... Dalje
Hakovan Europol, napadači prodaju podatke ukradene tokom napada
Poznata hakerska grupa prodaje nešto za šta tvrde da su veoma osetljivi interni podaci koji su ukradeni početkom ovog meseca od Europola. Grupa &bd... Dalje
Dell objavio da su hakeri ukrali podatke 49 miliona kupaca
Dell je upozorio da su hakeri ukrali informacije o oko 49 miliona kupaca. Kompanija je na email adrese kupaca počela da šalje obaveštenja o komprom... Dalje
Preko ogromne mreže lažnih onlajn prodavnica ukradeni podaci o platnim karticama 850.000 kupaca
Nemačka firma za sajber bezbednost Security Research Labs GmbH (SRLabs) objavila je da su prevaranti koji stoje iza ogromne mreže onlajn prodavnica ... Dalje
Evrovizija se sprema za odbranu od hakerskih napada
Evrovizija je saopštila da intenzivno sarađuje sa bezbednosnim timovima kako bi zaštitila najveće svetsko muzičko takmičenje od sajber napada. ... Dalje
Pratite nas
Nagrade
Prijatelji
