APT BlackEnergy y 0day Sandworm
Siguiendo un proceso de revelación responsable, iSIGHT ha publicado el descubrimiento de una nueva vulnerabilidad 0day, que afecta al gestor de paquetes OLE en Microsoft Windows y Microsoft Server. Según afirma la compañía, esta vulnerabilidad se habría estado utilizando para infectar equipos tras campañas de spear-phishing originadas en Rusia y que contarían entre sus objetivos organizaciones ucranianas, de la OTAN, compañías energéticas (especialmente polacas) y organizaciones en otros países europeos. Posteriormente, Trendmicro ha encontrado evidencias de que este malware también se estaba utilizando para atacar productos GE Intelligent Platform CIMPLICITY, comúnmente utilizados en sistemas SCADA.
Esta vulnerabilidad ha sido resuelta en el boletín de seguridad de Microsoft de octubre de 2014.
Referencias:
- 14/10/2014 sightpartners.com iSIGHT discovers zero-day vulnerability CVE-2014-4114 used in Russian cyber-espionage campaign
- 15/10/2014 incibe-cert.es Boletines de seguridad de Microsoft de octubre de 2014
- 15/10/2014 welivesecurity.com CVE-2014-4114: detalles sobre la campaña en PowerPoint de BlackEnergy
- 16/10/2014 blog.trendmicro.com Sandworm to Blacken: The SCADA Connection
- 06/11/2014 abcnews.go.com 'Trojan Horse' Bug Lurking in Vital US Computers Since 2011
- 08/11/2014 securityaffairs.co Russian hackers infiltrated many US critical infrastructure
- 10/12/2014 us-cert.gov Alert (ICS-ALERT-14-281-01B)
Etiquetas: