Держустанови України стали жертвою кібершпигунської програми
Державні установи України, Бельгії, Португалії, Румунії, Чехії й Ірландії стали жертвами кібершпигунської програми MiniDuke.
Про це свідчить дослідження, проведене "Лабораторією Касперського" разом з угорською компанією Crysys Lab, повідомляє сайт www.kaspersky.ru.
Крім того, від дій кіберзлочинців постраждали дослідницький інститут, два науково-дослідних центри й медична установа в США, а також дослідницький фонд в Угорщині.
"Під час атаки зловмисники застосували комбінацію складних шкідливих кодів "старої школи" написання вірусів і нових просунутих технологій використання вразливих місць в Adobe Reader — і все це для того, щоб отримати дані геополітичного характеру з відповідних організацій", - йдеться в повідомленні.
Під час дослідження експерти "Лабораторії Касперського" дійшли до висновків, що автори MiniDuke досі активні і останній раз вони модифікували шкідливу програму 20 лютого 2013 року.
"Для проникнення в системи жертв кіберзлочинці використовували ефективні прийоми соціальної інженерії, за допомогою яких розсилали шкідливі Pdf-документи. Ці документи являли собою актуальний і добре підібраний набір сфабрикованого контенту. Зокрема, вони містили інформацію про семінар з прав людини (ASEM), дані про зовнішню політику України, а також плани країн-учасниць НАТО", - говориться в повідомленні.
При зараженні системи на диск жертви потрапляла невелика програмка, розміром усього 20 Кб, - відзначили експерти "Лабораторії".
"Як тільки заражена система встановлює з'єднання із сервером управління, вона починає отримувати зашифровані бекдори через Gif-файли, які маскуються під картинки на комп'ютері жертви. Після завантаження на машину, вони можуть виконувати кілька базових дій: копіювати, переміщати або видаляти файли, створювати каталоги, зупиняти процеси, а також завантажувати та виконувати нові шкідливі програми", - говориться в повідомленні.
Як відомо, "Лабораторія Касперського" – найбільший у Європі виробник систем захисту від шкідливого й небажаного ПО, хакерських атак і спаму.
Українська правда