«Лаборатория Касперского» обнаружила шпионскую программу MiniDuke, атакующую государственные учреждения и исследовательские институты по всему миру.
По словам Евгения Касперского, основателя и генерального директора
лаборатории, MiniDuke — очень необычная кибератака. При разработке
шпиона использовались приёмы «старой школы», характерные для вредоносных
программ конца 1990-х — начала 2000-х годов, а также уязвимости в
современном программном обеспечении. В частности, задействована недавно
обнаруженная «дыра» в Adobe Reader (CVE-2013-6040).
Фрагмент вируса, служащий для его проникновения на компьютер, эффективно
работает на многих системах, несмотря на небольшие размеры — всего 20
кб. Такой тип компактных и предельно изощрённых вредоносных программ,
написанных на ассемблере,
можно было встретить во времена «группы 29A», отмечает г-н Касперский.
Эта испано-чешско-польско-российская команда позиционировала себя как
разработчика концептуальных вирусов, цель которых — продемонстрировать
уязвимость компьютерных систем.
На сегодня MiniDuke поразил почти 60 организаций в 23 странах, включая
Россию, Германию, Великобританию, Испанию, Бразилию, Турцию, Бельгию,
Латвию и Украину. Жертвами шпиона, к примеру, стали исследовательский
институт, два аналитических центра и медучреждение в США, а также
исследовательский фонд в Венгрии.
Более подробную информацию о вредоносной программе можно найти здесь.