"Лаборатория Касперского" нашла новую шпионскую сеть MiniDuke
Эксперты российской антивирусной компании "Лаборатория Касперского" обнаружили новую шпионскую сеть, которая похищает конфиденциальные данные у компаний и организаций из более чем 20 стран, сообщила в среду пресс-служба компании.
По данным экспертов, жертвами атаки стали правительственные организации из Украины, Бельгии, Португалии, Румынии, Чехии, Ирландии и других стран. Кроме того, вредоносные программы, входящие в сеть, были обнаружены на компьютерах исследовательского института и медицинского учреждения на территории США, название которых не раскрывается. Российских организаций среди установленных объектов атаки пока не обнаружено. Помимо масштабности, необычность атаки в том, что основная вредоносная программа, использованная злоумышленниками, имеет нетипичные для современных вирусов особенности.
"Характерная особенность этой атаки в том, что основной модуль вредоносной программы очень небольшого размера (20 Кб) и написан на Ассемблере в стиле, популярном у авторов вирусов в конце 1990-х — начале 2000-х годов, и очень редко используемом в наши дни", — рассказал ведущий антивирусный эксперт "ЛК" Игорь Суменков.
Вредоносная программа, получившая название MiniDuke попадала в компьютер жертвы, используя недавно обнаруженную уязвимость в программе для просмотра файлов PDF Adobe Reader. После заражения программа связывается со своими создателями через сервис микроблогов Twitter — ищет твиты в заранее созданных злоумышленниками аккаунтах и выполняет команды из них. При этом исследователи отмечают, что авторы MiniDuke отлично представляют себе, как антивирусные аналитики разбирают новые образцы вирусов, и поэтому снабдили свою программу рядом особенностей, затрудняющих анализ.
Пока неизвестно, за какого рода информацией охотится MiniDuke и кто стоит за его созданием. По данным "ЛК", атака началась несколько месяцев назад и продолжается до сих пор.