今天iSIGHT爆出微软Windows新漏洞,名为SandWorm.
这个漏洞将会影响所有版本的Windows系统,包括Windows Server。严格来说不应该称之为0-day,因为这个故事的亮点就在于俄罗斯间谍甚至从2009年就开始利用这个漏洞对欧美的以下组织从事间谍活动:
- 北大西洋公约组织
- 乌克兰政府组织
- 西欧政府组织
- 能源行业公司(尤其是波兰境内)
- 欧洲电信公司
- 美国学术组织
而这个漏洞也正是iSIGHT在与间谍组织的关联中发现的。由于这个漏洞的消息是定向发布的,所以目前既然已經公之于众,那么微软也已经采取了措施,微软也已经而且正在为这个漏洞继续打了补丁[CVE-2014-4114]。
iSIGHT一直在监视俄罗斯间谍网络的行动,而且监视到至少五个正在活跃的入侵小组。最近还监控到其中一个小组(沙皇团队)的移动恶意软件的使用,iSIGHT在2013年下半年开始监视沙虫团队(SandWorm),这支团队起源于2009年,擅长用恶意附属文件对受害者进行钓鱼攻击,而且许多攻击的利益都跟俄罗斯与乌克兰的冲突,或者俄罗斯的地缘政治有关。
俄毛果然不是好惹的啊!