Госучреждения Украины стали жертвой кибершпионской программы

7 просмотров 7 просмотров
Четверг, 28 февраля 2013, 16:46

Государственные учреждения Украины, Бельгии, Португалии, Румынии, Чехии и Ирландии стали жертвами кибершпионской программы MiniDuke.

Об этом свидетельствует исследование, проведенное "Лабораторией Касперского" совместно с венгерской компанией CrySys Lab, сообщает сайт www.kaspersky.ru.  

Кроме того, от действий киберпреступников пострадали исследовательский институт, два научно-исследовательскийх центра и медицинское учреждение в США, а также исследовательский фонд в Венгрии.

"В ходе атаки злоумышленники применили сочетание сложных вредоносных кодов "старой школы" вирусописательства и новых продвинутых технологий использования уязвимостей в Adobe Reader — и всё это для того, чтобы получить данные геополитического характера из соответствующих организаций", - говорится в сообщении.

В ходе исследования эксперты "Лаборатории Касперского" пришли к выводам, что авторы MiniDuke до сих пор продолжают свою активность и последний раз они модифицировали вредоносную программу 20 февраля 2013 года.

"Для проникновения в системы жертв киберпреступники использовали эффективные приёмы социальной инженерии, с помощью которых рассылали вредоносные PDF-документы. Эти документы представляли собой актуальный и хорошо подобранный набор сфабрикованного контента. В частности, они содержали информацию о семинаре по правам человека (ASEM), данные о внешней политике Украины, а также планы стран-участниц НАТО", - говорится в сообщении.

При заражении системы на диск жертвы попадал небольшой загрузчик, размером всего 20 Кб, - отметили эксперты "Лаборатории".  

"Как только заражённая система устанавливает соединение с сервером управления, она начинает получать зашифрованные бэкдоры через GIF-файлы, которые маскируются под картинки на компьютере жертвы. После загрузки на машину, они могут выполнять несколько базовых действий: копировать, перемещать или удалять файлы, создавать каталоги, останавливать процессы и загружать и исполнять новые вредоносные программы", - говорится в сообщении.

Как известно, "Лаборатория Касперского" – крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама.  

Украинская правда 

Читайте нас також у Telegram. Підписуйтесь на наші канали "УП. Кляті питання" та "УП. Off the record"



powered by lun.ua