Рубрики
©2023 ИА «Татар-информ»
Учредитель АО «Татмедиа»
Новости Татарстана и Казани
420066, Республика Татарстан, г. Казань, ул. Декабристов, д. 2
+7 843 222 0 999
info@tatar-inform.ru
«Касперский» нашел элитную шпионскую сеть, ворующую правительственные данные
Для контакта с командными серверами вредонос активно использует Twitter.
(Казань, 28 февраля, «Татар-информ»). «Лаборатория Касперского» объявила о выявлении шпионской программы MiniDuke, созданной неустановленными разработчиками для атак на компьютерные сети и кражи данных из дипломатических и правительственных структур.
Эксперты сообщают о глобальном масштабе работы MiniDuke. По данным экспертов, бэкдором поражены госучреждения на Украине, в Бельгии, Ирландии, Португалии, Румынии и Чехии, четыре исследовательских и медицинских организации в США и венгерский исследовательский фонд.
Помимо научно-исследовательских организаций в числе жертв MiniDuke есть учреждения, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства и торговые предприятия. Как говорят в «Лаборатории Касперского», программа нацелена на похищение «данных геополитического характера».
По словам Евгения Касперского, «подобный стиль программирования в вредоносном ПО использовался в конце 1990-х - начале 2000-х. Исполнители угроз такого типа «спали» более 10 лет и вдруг «проснулись». Для заражения целевых систем авторы MiniDuke применили технику социальной инженерии, разослав PDF-документы с эксплойтами, атакующими Adobe Reader версий 9, 10 и 11».
По данным «Касперского», сейчас MiniDuke активен, его последнее обновление произошло 20 февраля 2013г.
Программа старается скрывать свое присутствие на пораженном ПК. Интересно, что для контакта с командными серверами вредонос активно использует Twitter: через специальные твиты, содержащие зашифрованные URL-адреса, и оставленные операторами вредоносной сети, MiniDuke получает доступ как к командным серверам, так и инструкции для дальнейшей работы.
Зараженный компьютер получает бэкдоры от сервера в виде GIF-файлов. После установки в систему-жертву бэкдоры способны копировать, перемещать или удалять файлы, создавать каталоги и останавливать процессы.
В случае простоя серверов Twitter MiniDuke применяет запасной канал коммуникации, используя для поиска закодированных ссылок в Сети поиск Google.
Хотя антивирусные эксперты затрудняются указывать национальную принадлежность заказчиков и разработчиков MiniDuke, известно, что два командных сервера бэкдора находятся в Панаме и Турции, пишет Cnews.ru.
***Ос
Следите за самым важным в Telegram-канале «Татар-информ. Главное», а также читайте нас в «Дзен»