國(guó)外安全機(jī)構(gòu)iSIGHT警告稱,一個(gè)名為“沙蟲(chóng)”的俄羅斯黑客組織攻擊了北約、烏克蘭政府組織以及美國(guó)學(xué)術(shù)機(jī)構(gòu)等目標(biāo),“沙蟲(chóng)”使用的Windows OLE遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2014-4114)樣本已在網(wǎng)上出現(xiàn)。今日,微軟已經(jīng)發(fā)布了安全補(bǔ)丁修復(fù)了該漏洞。據(jù)iSight稱在今年8月份發(fā)現(xiàn)利用該漏洞進(jìn)行的相關(guān)攻擊,在近五周時(shí)間內(nèi),其與微軟共同開(kāi)發(fā)針對(duì)該漏洞的補(bǔ)丁。在近期的相關(guān)檢測(cè)后發(fā)現(xiàn)利用該漏洞的“沙蟲(chóng)”組織并未有進(jìn)一步行動(dòng)。
俄國(guó)黑客組織“沙蟲(chóng)”的活動(dòng)最早可追溯至2009年,利用該漏洞進(jìn)行破壞的活動(dòng)最早可追溯至2013年夏。“沙蟲(chóng)”組織利用該漏洞進(jìn)行攻擊的相關(guān)目標(biāo)包括與“烏克蘭危機(jī)”相關(guān)的組織,北約、烏克蘭政府組織以及美國(guó)學(xué)術(shù)機(jī)構(gòu)等目標(biāo)。除了Windows XP之外,包括Windows Vista至Windows 8.1的版本均受該漏洞影響。