Перейти к содержанию

Рекомендуемые сообщения

27.02.13. в 20:56

 

ВНИМАНИЕ! Обнаружен MiniDuke – инструмент новой, чрезвычайно сложной кибератаки! Он уже поразил целый ряд высокоуровневых мишеней, включая правительственные структуры на Украине, в Бельгии, Португалии, Румынии, Чехии и Ирландии. Также, были поражены один исследовательский институт, два центра инноваций и компания сферы здравоохранения в США. Если вы не хотите глубоко разбираться в технических деталях, вот краткое резюме Евгения Касперского по MiniDuke: «Это очень необычная кибератака, я помню подобный стиль программирования по концу девяностых. Похоже, кто-то из вирусописателей был «в спячке» более десяти лет, а сейчас неожиданно активизировался и присоединился к хорошо организованной хакерской группе. Эти авторы «старой школы», элита вирусописателей, были известны созданием чрезвычайно сложных вирусов, и теперь они сочетают свои навыки с использованием сложных эксплойтов, предназначенных для «побега из песочницы», чтобы их вирусы могли поражать правительственные и исследовательские организации разных стран».

Чрезвычайно сложный бэкдор в составе MiniDuke был написан на Ассемблере и крайне мал по размеру, всего 20 кб. Сочетание опыта вирусописателей с применением новых уязвимостей и умной социальной инженерии является чрезвычайно опасным.

 

27.02.13. в 21:08

 

ВНИМАНИЕ! MiniDuke продолжает работу

Атакующие, создавшие MiniDuke, все еще активны на данный момент. Чтобы проникнуть на компьютеры жертвы, они используют крайне эффективную социальную инженерию, в том числе отправку вредоносных PDF-документов жертве. Вредоносная сеть эффективно самоорганизуется с помощью заранее созданных учетных записей Twitter и результатов поиска Google (через поиск обнаруживаются зашифрованные строки, которые содержатся на управляющих центрах сети). Загрузчик атакующих приложений уникален для каждой системы и содержит индивидуально настроенный бэкдор, написанный на Ассемблере. После загрузки на компьютере, он математически определяет уникальный «отпечаток» компьютера и использует эти данные для шифрования своих коммуникаций.

 

Источник

Изменено пользователем lom
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...