Donaldas Trumpas tapo programišių masalu

2017 m. gegužės 10 d. 11:24
Lrytas.lt
Šnipinėjimo atakomis pagarsėjusi programišių grupė „Sednit“ vėl sulaukė saugumo ekspertų dėmesio – praėjusį mėnesį ši grupuotė bandė įsilaužti į tuo metu dar tik kandidato į Prancūzijos prezidentus Emmanuelio Macrono duomenų bazes. Šįsyk nustatyta, kad tuo pačiu metu buvo vykdoma kita ataka, kuriai pasitelktas JAV prezidento Donaldo Trumpo vardas.
Daugiau nuotraukų (1)
ESET kenksmingų programų tyrėjai nustatė „Sednit“ platinamus sukčiavimo el. laiškus, kurių turiniui panaudota plačiai žiniasklaidoje nušviesta JAV raketų ataka Sirijoje. Aukos buvo viliojamos atidaryti laiškuose prisegtus dokumentus, pavadintus „Trump’s_Attack_on_Syria_English.docx“, po kuriais slėpėsi jau žinomas šnipinėjimo įrankis „Seduploader“.
Šiam įrankiui įterpti „Sednit“ grupė kenksmingame dokumente išnaudojo du „nulinės dienos“ pažeidžiamumus. Pirmasis naudotas nuotolinio kodo pažeidžiamumui „Microsoft Word“, o antrasis – privilegijos eskalavimui „Windows“. ESET pranešė apie šiuos pažeidžiamumus „Microsoft“, kuri juos ištaisė su gegužės 9 d. išleistais saugumo naujinimais.
„Panašu, kad „Sednit“ grupė dar nenutraukia savo veiklos. Nors programišiai ir pasitelkia jau žinomus atakos metodus ir naudoja tą patį kodą, nustatėme kelis patobulinimus, atliktus „Seduploader“ per pastaruosius kelis mėnesius“, – komentuoja ESET saugumo žvalgybos komandos vadovas Alexis Dorais-Joncas.
Šnipinėjimo grupė „Sednit“, dar žinoma „APT28“, „Fancy Bear“ ir „Sofacy“ pavadinimais, savo veiklą vykdo maždaug nuo 2004 m. Pagrindinis programišių tikslas – vogti konfidencialią informaciją iš specifinių, kruopščiai atrinktų taikinių.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.