Госучреждения Украины стали жертвой кибершпионской программы
Государственные учреждения Украины, Бельгии, Португалии, Румынии, Чехии и Ирландии стали жертвами кибершпионской программы MiniDuke.
Об этом свидетельствует исследование, проведенное "Лабораторией Касперского" совместно с венгерской компанией CrySys Lab, сообщает сайт www.kaspersky.ru.
Кроме того, от действий киберпреступников пострадали исследовательский институт, два научно-исследовательскийх центра и медицинское учреждение в США, а также исследовательский фонд в Венгрии.
"В ходе атаки злоумышленники применили сочетание сложных вредоносных кодов "старой школы" вирусописательства и новых продвинутых технологий использования уязвимостей в Adobe Reader — и всё это для того, чтобы получить данные геополитического характера из соответствующих организаций", - говорится в сообщении.
В ходе исследования эксперты "Лаборатории Касперского" пришли к выводам, что авторы MiniDuke до сих пор продолжают свою активность и последний раз они модифицировали вредоносную программу 20 февраля 2013 года.
"Для проникновения в системы жертв киберпреступники использовали эффективные приёмы социальной инженерии, с помощью которых рассылали вредоносные PDF-документы. Эти документы представляли собой актуальный и хорошо подобранный набор сфабрикованного контента. В частности, они содержали информацию о семинаре по правам человека (ASEM), данные о внешней политике Украины, а также планы стран-участниц НАТО", - говорится в сообщении.
При заражении системы на диск жертвы попадал небольшой загрузчик, размером всего 20 Кб, - отметили эксперты "Лаборатории".
"Как только заражённая система устанавливает соединение с сервером управления, она начинает получать зашифрованные бэкдоры через GIF-файлы, которые маскируются под картинки на компьютере жертвы. После загрузки на машину, они могут выполнять несколько базовых действий: копировать, перемещать или удалять файлы, создавать каталоги, останавливать процессы и загружать и исполнять новые вредоносные программы", - говорится в сообщении.
Как известно, "Лаборатория Касперского" – крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама.
Украинская правда
