| 0 |
|
Недавно обнаруженное шпионское ПО MiniDuke, целью которого является получение данных из правительственных организаций, работает в Европе не менее 21 месяца. Образец этого вредоноса, найденный исследователями румынской антивирусной компании Bitdefender, датирован 20 июня 2011 г. Вредонос для Microsoft Windows находится в файле .dll, самостоятельно инсталлируется на пораженном ПК и открывает бэкдор, через который хакеры управляют ПК.
Старые варианты MiniDuke запрашивали дату в Китае обращаясь к нейтральным серверам, более новые варианты для получения даты и времени связываются с серверами ВМС США. Кроме того, MiniDuke получают данные о управляющем сервере из учетной записи Twitter, единственный кодированный URL появился в записях микроблога 21 февраля 2012 г., и находится в режиме ожидания на тех ПК, которые не могут связаться с Twitter. Последние варианты MiniDuke самостоятельно производят поиск в Google данных об управляющих серверов, этой функции в образце 2011 г. нет. Последние варианты вредоноса, датируемые 2013 г., используют вредоносные PDF-файлы, эксплуатирующие уязвимость, которая позволяет обойти песочницу Adobe.
Как отмечает директор по безопасности Bitdefender Каталин Косой (Catalin Cosoi), все обнаруженные образцы MiniDuke подтверждают версию о том, что этот инструмент кибершпионажа изначально разрабатывался с целью атак на правительственные структуры. Уже зафиксированы атаки с его помощью на правительственные организации Украины, Бельгии, Португалии, Румынии, Чехии, Ирландии.
Разведслужбы Румынии, SRI, уже назвали MiniDuke оружием, созданным на средства заинтересованных государств, и полагают, что оно нанесло даже больший вред, чем атака Red October, поразившая преимущественно страны СНГ и Восточной Европы.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
