Kompanija Kaspersky Lab identifikovala ”MiniDuke“, novi zlonamerni program dizajniran za špijunažu.
Tim stručnjaka kompanije Kaspersky Lab objavio je novi izveštaj istraživanja koji obuhvata analizu niza bezbednosnih incidenata koji uključuju upotrebu nedavno otkrivenog PDF sigurnosnog propusta u programu Adobe Reader (CVE-2013-6040), kao i novi, visokoprilagođen zlonamerni program poznat kao MiniDuke.
MiniDuke bekdor je korišćen za napad na više vladinih entiteta i institucija širom sveta tokom protekle sedmice. Stručnjaci kompanije Kaspersky Lab, u partnerstvu sa kompanijom CrySys Lab, analizirali su napade detaljno i objavili su svoje nalaze.
Prema toj analizi, određen broj uglednih ciljanih žrtava već je kompromitovan zbog napada zlonamernog programa MiniDuke, obuhvatajući vladine entitete u Ukrajini, Belgiji, Portugalu, Rumuniji, Češkoj i Irskoj. Pored toga, ugroženi su i istraživački instituti kao i pružaoci zdravstvenih usluga u Sjedinjenim Državama, kao što je bila i istaknuta istraživačka fondacija u Mađarskoj.
MiniDuke-ov veoma prilagođen bekdor napisan je u asembleru i veoma je malih dimenzija od samo 20kb, a ipak veoma sofisticiranih. Zlonamerni programi često su bili napisani u asembleru i bili su veoma česti u vreme VX grupe ‘29A’, ali retko mogu biti viđeni danas. Kombinacija iskusnih starih kreatora zlonamernih programa koji koriste novootkrivene sigurnosne propuste i pametan socijalni inženjering kako bi ugrozili ugledne ciljne gupe izuzetno je opasna.
Adobe je obavešten o propustu i na rešenju se radi, a korisnicima se savetuje veća opreznost na internetu i obavezno korišćenje antivirus zaštite.
(MONDO)
Postanite deo SMARTLIFE zajednice na Viberu.
