Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Кибероружие MiniDuke было создано еще в 2011 году - BitDefender

Кибероружие MiniDuke было создано еще в 2011 году - BitDefender

Кибероружие MiniDuke было создано еще в 2011 году - BitDefender


06.03.2013



 

На прошлой неделе "Лаборатория Касперского" опубликовала отчет о новом опасном вредоносном коде MiniDuke, представляющим собой разновидность новомодного среди ИТ-злоумышленников так называемого кибероружия - продвинутого инструмента тайного сбора данных и наблюдения за целевыми системами. Как говорилось в совместном отчете "Лаборатории Касперского" и лаборатории Crysys (Laboratory of Cryptography and System Security) при Университете технологий и экономики Будапешта, MiniDuke для проникновения в целевые системы использовал уязвимость в программном обеспечении Adobe Reader, работающем с PDF-файлами.

Сама компания Adobe еще 20 февраля выпустила патч, блокирующий работу MiniDuke данным способом.

Тем не менее, румынская антивирусная компания BitDefender сообщает, что по ее данным MiniDuke не является таким уж новым кодом и его корни уходят еще в июнь 2011 года - за полтора года до того, как о данном коде стало известно. А в мае 2012 года, судя по журналам системных операций, полученным BitDefender от неназванного клиента компании, MiniDuke уже активно заражал компьютеры.

В BitDefender говорят, что обе версии вредоносов MiniDuke используют несколько модифицированных моментов, но полагаются на одну и ту же базу кода и, судя по всему, являются разработками одной и той же группы человек. По данным компании, первые версии MiniDuke также атаковали уязвимости в Adobe Reader, которые сама Adobe со временем закрывала (в январе, апреле и августе 2012 года).

Также в BitDefender говорят, что оригинальная версия MiniDuke имеет китайские корни и использовал для отчета времени сервер Time-server.org с привязкой к китайским часовым поясам.

Напомним, что изначально в "Лаборатории Касперского" говорили, что MiniDuke - это продукт восточноевропейских хакеров, возможно российских или из стран СНГ.

По мнению Bitdefender, к созданию MiniDuke скорее всего, причастны так называемые госхакеры, работающие при поддержке государственных органов власти. Также румынская антивирусная компания полагает, что изначально целью MiniDuke были ресурсы из НАТО и, возможно, нескольких американских ведомств. При этом, как "Лаборатория Касперского", так и BitDefender сходятся во мнении, что MiniDuke - это значительно менее сложное кибероружие, нежели Stuxnet или Flame.

Источник:
CyberSecurity.ru

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"