четверг, марта 07, 2013
Unknown
| A+ A- |
-
- Автор: Super User
Российский производитель антивирусного програмного обеспечения «Лаборатория Касперского» разместила на своем сайте отчет об исследовании произошедших на прошлой неделе вирусных атаках на правительственные учреждения и научные организации Европы и США.
Главной особенностью и отличием данной атаки от многих других, зафиксированных в последнее время, стало применение гибридных вредоносных кодов
(сочетание старых сложных вирусных кодов с новейшими высокими
технологиями использования уязвимостей конкретных программ). Для
конкретного случая злоумышленники воспользовались скрытыми уязвимостями
одного из популярнейших приложений для чтения файлов в PDF формате —
Adobe Reader. Вирусное ПО под названием MiniDuke распространялось с
помощью недавно обнаруженного эксплойта для Adobe Reader (CVE
-2013-6040).
В сферу интересов киберпреступников
попали госучреждения Украины, Румынии, Бельгии, Ирландии, Португалии и
Чехии. Также атаке подверглись исследовательский институт, два
научно-исследовательских центра и медучреждение в Соединенных Штатах, а
также Венгерский исследовательский фонд.
Генеральный директор «Лаборатории
Касперского» Евгений Касперский сразу по окончании исследования
прокомментировал случившееся. Он отметил, что стиль написания
вредоносного програмного обеспечения этого типа использовался в конце
1990-х — начале 2000-х хакерами, которые относились к элите данной сферы
деятельности. Простым вирусописателям вряд ли удалось бы создать вирусы
такой сложности.
Как выяснили в «Лаборатории
Касперского», главной целью кибератаки послужило получение данных
геополитического характера из соответствующих организаций.
http://itnewsweek.com/infowar/obzor-smi/10-laboratoriya-kasperskogo-raskryla-fakt-kibershpionazha
Кибершпион MiniDuke работает в Европе почти два года
6 марта 2013 г.
Недавно обнаруженное шпионское
ПО MiniDuke, целью которого является получение данных
из правительственных организаций, работает в Европе не менее 21 месяца.
Образец этого вредоноса, найденный исследователями румынской
антивирусной компании Bitdefender, датирован 20 июня 2011 г. Вредонос
для Microsoft Windows находится в файле .dll, самостоятельно
инсталлируется на пораженном ПК и открывает бэкдор, через который хакеры
управляют ПК.
Старые варианты MiniDuke запрашивали дату в Китае обращаясь к нейтральным серверам, более новые варианты для получения даты и времени связываются с серверами ВМС США. Кроме того, MiniDuke получают данные о управляющем сервере из учетной записи Twitter, единственный кодированный URL появился в записях микроблога 21 февраля 2012 г., и находится в режиме ожидания на тех ПК, которые не могут связаться с Twitter. Последние варианты MiniDuke самостоятельно производят поиск в Google данных об управляющих серверов, этой функции в образце 2011 г. нет. Последние варианты вредоноса, датируемые 2013 г., используют вредоносные PDF-файлы, эксплуатирующие уязвимость, которая позволяет обойти песочницу Adobe.
Как отмечает директор по безопасности Bitdefender Каталин Косой (Catalin Cosoi), все обнаруженные образцы MiniDuke подтверждают версию о том, что этот инструмент кибершпионажа изначально разрабатывался с целью атак на правительственные структуры. Уже зафиксированы атаки с его помощью на правительственные организации Украины, Бельгии, Португалии, Румынии, Чехии, Ирландии.
Разведслужбы Румынии, SRI, уже назвали MiniDuke оружием, созданным на средства заинтересованных государств, и полагают, что оно нанесло даже больший вред, чем атака Red October, поразившая преимущественно страны СНГ и Восточной Европы.
Старые варианты MiniDuke запрашивали дату в Китае обращаясь к нейтральным серверам, более новые варианты для получения даты и времени связываются с серверами ВМС США. Кроме того, MiniDuke получают данные о управляющем сервере из учетной записи Twitter, единственный кодированный URL появился в записях микроблога 21 февраля 2012 г., и находится в режиме ожидания на тех ПК, которые не могут связаться с Twitter. Последние варианты MiniDuke самостоятельно производят поиск в Google данных об управляющих серверов, этой функции в образце 2011 г. нет. Последние варианты вредоноса, датируемые 2013 г., используют вредоносные PDF-файлы, эксплуатирующие уязвимость, которая позволяет обойти песочницу Adobe.
Как отмечает директор по безопасности Bitdefender Каталин Косой (Catalin Cosoi), все обнаруженные образцы MiniDuke подтверждают версию о том, что этот инструмент кибершпионажа изначально разрабатывался с целью атак на правительственные структуры. Уже зафиксированы атаки с его помощью на правительственные организации Украины, Бельгии, Португалии, Румынии, Чехии, Ирландии.
Разведслужбы Румынии, SRI, уже назвали MiniDuke оружием, созданным на средства заинтересованных государств, и полагают, что оно нанесло даже больший вред, чем атака Red October, поразившая преимущественно страны СНГ и Восточной Европы.
Posted in: 
0 коммент.:
Отправить комментарий