Хакеры использовали бреши в продуктах Adobe для атаки на европейские госучреждения
28.02.2013
Как сообщает Reuters со ссылкой на исследователей информационной безопасности из "Лаборатории Касперского" и CrySyS Lab (Laboratory of Cryptography and System Security), неизвестные злоумышленники атаковали компьютерные сети различных госучреждений в Чехии, Ирландии, Португалии и Румынии. Кроме того, использованный хакерами вирус MiniDuke, был замечен в атаке на американский исследовательский институт, осуществляющий поставки лекарственных препаратов.
Указанное вредоносное ПО, как выяснили эксперты, эксплуатирует недавно обнаруженные уязвимости в таких популярных инструментах для работы с PDF-файлами, как Adobe Reader и Adobe Acrobat. Злоумышленники замаскировали вирус под PDF-документ и рассылали его своим жертвам через электронную почту.
По утверждениям исследователя из CrySyS Болдижара Бенчсафа (Boldizsar Bencsath), в ходе этих нападений хакерам удалось инфицировать бэкдорами компьютерные сети десятков различных учреждений.
"Судя по техническим деталям, мы имеем дело с довольно нестандартным видом угроз", - прокомментировал представитель "Лаборатории Касперского" Курт Баумгартнер (Kurt Baumgartner).
