«Лаборатория Касперского» совместно со специалистами венгерской компании CrySys Lab раскрыла очередную серию случаев кибершпионажа, жертвами которого стали многие правительственные и исследовательские организации по всему миру. Как сообщается, от атак пострадали правительственные учреждения Украины, Бельгии, Португалии, Румынии, Чехии и Ирландии, а также несколько научных и медицинских центров в США и Венгрии.
Хакеры в очередной раз использовали уязвимости Adobe Reader 9-й, 10-й и 11-й версий. При открытии инфицированных PDF-файлов на компьютер пользователей загружалась вредоносная программа-бэкдор MiniDuke размером всего в 20 Кбайт, способная приостанавливать свою работу при анализе системы средствами защиты и уклоняться от обнаружения. MiniDuke выходил на связь со своими создателями, втайне от пользователя подключаясь к Твиттер в поисках твитов с зашифрованными командами, которые появлялись на заранее созданных специально для атаки аккаунтах. Таким образом, злоумышленники получали самый широкий доступ к системам пользователей, включая возможность копировать, перемещать и удалять файлы и устанавливать дополнительные бэкдоры.
Евгений Касперский отмечает, что стиль программирования, использованный при создании MiniDuke, был распространен среди «элитных писателей вредоносных программ» в конце 1990-х. Почему он вдруг возвращается после 10 с лишним лет «спячки», пока остается загадкой. Но Касперский подчеркивает, что это очень тревожный симптом. «Сочетание опыта «олдскульных» вирусописателей с новейшими эксплойтами и хитрыми приёмами социальной инженерии — крайне опасная смесь», - считает он.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-29-69 info@tcinet.ru
+7 495 730-29-70
