Одна из самых опасных российских хакерских групп – Pawn Storm – расширила поле своей деятельности. Как сообщают специалисты «Лаборатории Касперского» в блоге компании, хакеры предположительно применяют вредоносное программное обеспечение для заражения USB-хранилищ и компьютеров в физически изолированной сети.
Согласно данным исследователей из ЛК, уязвимости нулевого дня используются хакерами для установки вредоносного программного обеспечения через USB-хранилища на компьютеры, изолированные от Интернета. Начиная с августа текущего года, злоумышленниками было проведено несколько киберкампаний с использованием брешей в Adobe Flash Player, Java, Microsoft Office и операционной системе Windows. Например, распространение вредоносной программы JHUHUGIT осуществлялось с помощью уязвимости в Flash Player, а установка производилась путем использования бреши повышения привилегий в Windows.
Исследователями был отмечен рост активности группировки. На протяжении последних нескольких лет хакеры стали проводить различные кибератаки и APT-кампании примерно в 10 раз чаще. По крайней мере несколько раз киберпреступники атаковали компьютерные сети НАТО. Также хакеры создали вредоносную программу XAgent, поражающую iOS 7, и принимали участие во взломе системы французского телеканала TV5Monde.
Хакерская группировка Pawn Storm, которая предположительно поддерживается российским правительством, известна по крайней несколькими крупномасштабными кибератаками, проведенными в этом году. Злоумышленниками была взломана почтовая система Пентагона, атакованы чиновники, проводившие расследование падения малазийского Boeing 777 MH17, а также на несколько дней было отключено вещание французского телеканала TV5Monde.