ΑρχικήsecurityMiniDuke Malware νέα μεγάλη απειλή χτυπάει κυβερνητικούς στόχους

MiniDuke Malware νέα μεγάλη απειλή χτυπάει κυβερνητικούς στόχους

Στις 13 Φεβρουαρίου, η FireEye ανέφερε ότι οι hackers εκμεταλλεύονται ενεργά zero-day του Adobe Reader  για να διαμοιράσουν malware. Εμπειρογνώμονες από Kaspersky και την ουγγρική εταιρεία ασφαλείας CrySyS Lab έχουν διαπιστώσει ότι τα ίδια zero-day χρησιμοποιούνται για στόχους πολύ υψηλού προφίλ.

Οι ερευνητές που ανακάλυψαν την απειλή, την ονόμασαν MiniDuke λόγω των ομοιοτήτων της με το γνωστό Duqu και έχει χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου για να χτυπήσουν 59 μοναδικά θύματα που βρίσκονται σε 23 χώρες του κόσμου, συμπεριλαμβανομένων και της Βραζιλίας, Βουλγαρίας, Γεωργίας, Γερμανίας, Ισραήλ, Ιαπωνίας, Λετονίας, Λίβανος, Λιθουανίας, Μαυροβούνιο, τη Ρωσία και το Ηνωμένο Βασίλειο.

Στην Ουκρανία, το Βέλγιο, την Πορτογαλία, τη Ρουμανία, την Τσεχική Δημοκρατία και την Ιρλανδία, το κακόβουλο λογισμικό έχει εντοπιστεί στα συστήματα των κυβερνητικών οργανώσεων. Στην Ουγγαρία, έχει εντοπιστεί στα δίκτυα του κοινωνικού ιδρύματος και στις Ηνωμένες Πολιτείες, στους υπολογιστές των think tanks, σε ένα ερευνητικό ινστιτούτο και ενός παρόχου υγειονομικής περίθαλψης.

Οι ειδικοί της Kaspersky αναφέρουν ότι ο μεγάλος αριθμός των θυμάτων υψηλού προφίλ κάνει την κακόβουλη εκστρατεία ξεχωριστή, κάτι σαν τον  διαβόητο Κόκκινο Οκτώβρη (Red October).

Το κακόβουλο λογισμικό διαδίδεται μέσω έξυπνων εγγράφων PDF που έχουν θέματα που σχετίζονται με το ΝΑΤΟ, την εξωτερική πολιτική της Ουκρανίας, ή κάποιο σεμινάριο για τα ανθρώπινα δικαιώματα.

Μόλις κάποιος ανοίξει το PDF, το κακόβουλο λογισμικό χρησιμοποιεί μια ενδιαφέρουσα τεχνική επικοινωνίας. Έχει επαφές από ορισμένους λογαριασμούς στο Twitter που δημοσιεύουν κρυπτογραφημένες συμβολοσειρές που περιέχουν ένα “uri!” (δείτε την εικόνα)

MiniDuke

Αυτό το κρυπτογραφημένο αναγνωριστικό περιέχει τις λεπτομέρειες σύνδεσης σε ένα διακομιστή διοίκησης και ελέγχου (C & C server).

“Με βάση την εμπειρία μας, είναι μία μοναδική και πολύ παράξενη επίθεση. Οι πολλοί διαφορετικοί στόχοι που επλήγησαν σε ξεχωριστές χώρες, σε συνδυασμό με την επιλογή πολύ υψηλών προφίλ στόχων, τα έγγραφα δολώματα που χρησιμοποιούν και τα παράξενα backdoors φανερώνουν μια απειλή με εντελώς ασυνήθιστες συμπεριφορές, ” εξηγεί η Kaspersky σε μια λεπτομερή αναφορά. (PDF)

“Μερικά στοιχεία μας θυμίζουν τόσο το Duqu όσο και το και Red October, όπως η μινιμαλιστική προσέγγιση, οι hacked servers, τα κρυπτογραφημένα κανάλια αλλά και η τυπολογία των θυμάτων.” αναφέρει το Softpedia.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS