«Лаборатория Касперского» вскрыла очередную шпионскую киберсеть

:  Атакам этой сети подверглись учреждения более чем 20 стран мира. Особенностью данной сети является то, что основной ее компонент отличается довольно малым размером и написан в стиле, характерном для конца 90-х. Специалистами «Лаборатории Касперского» вскрыта новая шпионская киберсеть, нацеленная на похищение конфиденциальных данных компаний из порядка 20 стран, о чем и поведала миру пресс-служба этой антивирусной компании. Согласно сведениям экспертов, атакам сети подверглись правительственные организации Украины, Португалии, Бельгии, Румынии, Ирландии, Чехии и прочих государств. Помимо этого, вредоносы, входящие в эту киберсеть, также «засветились» на компьютерах медучреждения и одного исследовательского центра в США. Правда, названия американских жертв вскрытой шпионской сети не называются.

Отечественных компаний среди объектов атаки пока не выявлено.

Кроме ее масштабности, уникальность данной атаки состоит еще и нетипичности для нынешних зловредов характеристик основной программы вредоносной сети. А именно: ведущий модуль вредоноса отличается небольшим размером (20 Кб). Кроме того, написан он на Ассемблере и в популярном у вирусописателей в конце девяностых стиле, довольно редко применяемом сейчас.

Вредонос, получившая наименование MiniDuke проникал в устройства жертв эксплуатируя недавно выявленную уязвимость в Adobe Reader.

Потом, MiniDuke через Twitter связывался со своими хозяевами через твиты, размещенные в аккаунтах, предварительно созданных злоумышленниками. При этом эксперты отметили, что создатели MiniDuke отлично разбираются в том, как аналитики антивирусов выявляют и разбирают новые образчики вирусов, а посему снабдили свое «детище» рядом особенностей, весьма затрудняющих проведение антивирусного анализа.

Пока неясно, за какими конкретно сведениями охотится MiniDuke, а также кто «ответственен» за его создание, но согласно данным «Лаборатории», эта кибершпионская сеть функционирует уже несколько месяцев

comments powered by HyperComments

Также читайте