Expertos en seguridad descubrieron una campaña de espionaje a miembros de la Organización del Tratado del Atlántico Norte, OTAN, que se aprovecha de una vulnerabilidad de día cero presente en varias versiones de Windows y Windows Server.
Un grupo de investigadores de iSight Partners en colaboración con Microsoft reportaron el descubrimiento de esta campaña dirigida a miembros de la OTAN, misma que ha estado en proceso al menos desde agosto pasado, de acuerdo a la investigación, el grupo Sandworm Team está detrás de la campaña de espionaje.
De acuerdo al reporte de la campaña:
"A finales de agosto, mientras rastreábamos a Sandworm Team, iSight descubrió una campaña de phishing dirigido al gobierno ucraniano y al menos a una organización estadounidense. Notablemente, esta campaña de phishing dirigido coincidía con la conferencia sobre Ucrania de la OTAN a realizarse en Gales."
"El 3 de septiembre, nuestros investigadores descubrieron que la campaña de phihsing dirigido dependían de la explotación de una vulnerabilidad de día cero que afecta a todas las versiones de Microsoft Windows con soporte (No se menciona a XP) y Windows Server 2008 y 2012. Se identificó un documento en PowerPoint malicioso en estos ataques."
Según los informes, la falla permite a un atacante ejecutar código en máquinas infectadas, permitiendo el robo de información.
De acuerdo a las declaraciones de iSight:
"No tenemos detalles de la información extraída en esta campaña, sin embargo, el uso de una vulnerabilidad de día cero virtualmente garantiza que todas las entidades atacadas fueron víctimas en algún grado."
Microsoft está trabajando para arreglar la falla, el parche está programado para ser lanzado dentro del conjunto de actualizaciones mensuales liberadas los martes, particularmente el martes 14 de octubre de 2014.
La investigación de iSight apunta a que los atacantes son de origen ruso y se sospecha que están realizando campañas similares dirigidas a la Unión Europea y a sectores energéticos y de telecomunicaciones.
Fuente: V3 DG
No hay comentarios:
Publicar un comentario