Москва
22 декабря ‘24
Воскресенье

Шпионская сеть MiniDuke нацелилась на три десятка стран мира

Отечественная компания Лаборатория Касперского сообщила об обнаружении новой шпионской сети MiniDuke, активно собирающей различного рода информацию с компьютеров крупных компаний, а также из правительственных локальных сетей. По мнению экспертов, На текущий момент угроза кибершпионажа нависла почти над 30 странами мира.

В список государств, сообщает ресурс IT News, вошли США, Румыния, Чехия, Ирландия, Португалия, Бельгия, Украина и многие другие, упоминания России не было. Вредоносное ПО было обнаружено на сотнях компьютеров по всему миру, и пока неясно, где собирается накапливаемая информация, и для чего она в дальнейшем может быть использована.

Причиной, по которой специалисты по информационной безопасности организаций, подвергшихся нападению MiniDuke, не заметили эту угрозу, является грамотная шифровка кода программы, которая сама по себе весит ничтожно мало по сегодняшним меркам. Написанный на Ассемблере, исполняемый файл MiniDuke занимает всего 20 килобайтов дискового пространства и умело прячется в PDF-документах. На компьютеры файл проникает посредством очередной крупной уязвимости, найденной в программе Adobe Reader, которую специалисты пока не успели устранить.

Сеть MiniDuke чем-то напоминает обнаруженную в прошлом году ботнет-сеть Duqu, и ряд специалистов даже углядели связь между ними, однако пока что это не доказано. Известно лишь, что в своей работе MiniDuke использует систему микроблогов Twitter — она подключается к определенным аккаунтам и выполняет команды, написанные в сообщениях.

К сожалению, неизвестно, сколько организаций пострадало от действий MiniDuke, и как долго существует эта сеть. Тот факт, что она была обнаружена в конце февраля, ничего не значит. Вполне возможно, она функционирует не один и даже не два месяца. Лаборатория Касперского предупреждает, что простые пользователи, никак не связанные с правительством или крупными компаниями, тоже могут стать жертвой MiniDuke.

Полная версия