: UEFIMA.RU: Атакам этой сети подверглись учреждения более чем 20 стран мира. Особенностью данной сети является то, что основной ее компонент отличается довольно малым размером и написан в стиле, характерном для конца 90-х. Специалистами «Лаборатории Касперского» вскрыта новая шпионская киберсеть, нацеленная на похищение конфиденциальных данных компаний из порядка 20 стран, о чем и поведала миру пресс-служба этой антивирусной компании. Согласно сведениям экспертов, атакам сети подверглись правительственные организации Украины, Португалии, Бельгии, Румынии, Ирландии, Чехии и прочих государств. Помимо этого, вредоносы, входящие в эту киберсеть, также «засветились» на компьютерах медучреждения и одного исследовательского центра в США. Правда, названия американских жертв вскрытой шпионской сети не называются.
Отечественных компаний среди объектов атаки пока не выявлено.
Кроме ее масштабности, уникальность данной атаки состоит еще и нетипичности для нынешних зловредов характеристик основной программы вредоносной сети. А именно: ведущий модуль вредоноса отличается небольшим размером (20 Кб). Кроме того, написан он на Ассемблере и в популярном у вирусописателей в конце девяностых стиле, довольно редко применяемом сейчас.
Вредонос, получившая наименование MiniDuke проникал в устройства жертв эксплуатируя недавно выявленную уязвимость в Adobe Reader.
Потом, MiniDuke через Twitter связывался со своими хозяевами через твиты, размещенные в аккаунтах, предварительно созданных злоумышленниками. При этом эксперты отметили, что создатели MiniDuke отлично разбираются в том, как аналитики антивирусов выявляют и разбирают новые образчики вирусов, а посему снабдили свое «детище» рядом особенностей, весьма затрудняющих проведение антивирусного анализа.
Пока неясно, за какими конкретно сведениями охотится MiniDuke, а также кто «ответственен» за его создание, но согласно данным «Лаборатории», эта кибершпионская сеть функционирует уже несколько месяцев
Опубликовано 2013-03-02.
