Поделиться
"Лаборатория Касперского" сообщила о распространении новой вредоносной программы MiniDuke, жертвами которой стали государственные учреждения Украины, Бельгии, Португалии, Румынии, Чехии и Ирландии. От деятельности шпионской программы также пострадали научные организации в разных странах.
Целью MiniDuke, как утверждают в "Лаборатории Касперского", являются данные геополитического характера.
Шпионская программа MiniDuke распространяется через зараженные файлы формата PDF, используя уязвимости с программе Adobe Reader. В случае с Украиной зараженные документы представляли собой актуальный и хорошо подобранный набор сфабрикованного контента - информацию о семинаре по правам человека (ASEM), данные о внешней политике Украины, а также планы стран-участниц НАТО.
Для получения инструкций шпион отслеживает адреса командных серверов в специально созданных микроблогах Twitter. Кроме того, вредоносная программа способна скрыть себя и следы своей деятельности от антивирусов. После заражения система становится открытой для злоумышленников, которые могут удаленно управлять компьютерами, запуская программы, загружая файлы и так далее.
Напомним, что в 2012 году специалистами были обнаружены несколько вредоносных программ, которые отнесли к классу "кибероружия" из-за интереса ее создателей к конфиденциальной государственной информации.