Компьютерные системы государственных органов Украины и как минимум одной американской организации пострадали от атаки российской группы хакеров.
Специалисты фирмы iSIGHT, обнаружившие действия группы, дали ей название Sandworm Team. Эта группа занималась взломом компьютерных систем НАТО и других международных организаций, компаний энергетической и телекоммуникационной отраслей по крайней мере с 2013 года.
В очередной атаке использовалась неизвестная до сих пор ошибка в менеджере пакетов OLE, присутствующая во всех версиях Windows от Vista Service Pack 2 до Windows 8.1 и в Windows Server 2008 и 2012. При открытии файлов, в частности, формата Microsoft PowerPoint, менеджер пакетов из-за ошибки позволял загружать и запускать файлы из недоверенных источников.
Хакеры применили целевую рассылку писем с зараженными файлами PowerPoint. Она проводилась во время саммита НАТО в Уэльсе, на котором обсуждался конфликт в Украине. Учитывая характер уязвимости, можно с уверенностью сказать, что все атакованные организации в той или иной мере пострадали от действий взломщиков, считают специалисты.
Microsoft обещает как можно скорее выпустить исправление.