lom 63 Опубликовано 27 февраля, 2013 Share Опубликовано 27 февраля, 2013 (изменено) 27.02.13. в 20:56 ВНИМАНИЕ! Обнаружен MiniDuke – инструмент новой, чрезвычайно сложной кибератаки! Он уже поразил целый ряд высокоуровневых мишеней, включая правительственные структуры на Украине, в Бельгии, Португалии, Румынии, Чехии и Ирландии. Также, были поражены один исследовательский институт, два центра инноваций и компания сферы здравоохранения в США. Если вы не хотите глубоко разбираться в технических деталях, вот краткое резюме Евгения Касперского по MiniDuke: «Это очень необычная кибератака, я помню подобный стиль программирования по концу девяностых. Похоже, кто-то из вирусописателей был «в спячке» более десяти лет, а сейчас неожиданно активизировался и присоединился к хорошо организованной хакерской группе. Эти авторы «старой школы», элита вирусописателей, были известны созданием чрезвычайно сложных вирусов, и теперь они сочетают свои навыки с использованием сложных эксплойтов, предназначенных для «побега из песочницы», чтобы их вирусы могли поражать правительственные и исследовательские организации разных стран». Чрезвычайно сложный бэкдор в составе MiniDuke был написан на Ассемблере и крайне мал по размеру, всего 20 кб. Сочетание опыта вирусописателей с применением новых уязвимостей и умной социальной инженерии является чрезвычайно опасным. 27.02.13. в 21:08 ВНИМАНИЕ! MiniDuke продолжает работу Атакующие, создавшие MiniDuke, все еще активны на данный момент. Чтобы проникнуть на компьютеры жертвы, они используют крайне эффективную социальную инженерию, в том числе отправку вредоносных PDF-документов жертве. Вредоносная сеть эффективно самоорганизуется с помощью заранее созданных учетных записей Twitter и результатов поиска Google (через поиск обнаруживаются зашифрованные строки, которые содержатся на управляющих центрах сети). Загрузчик атакующих приложений уникален для каждой системы и содержит индивидуально настроенный бэкдор, написанный на Ассемблере. После загрузки на компьютере, он математически определяет уникальный «отпечаток» компьютера и использует эти данные для шифрования своих коммуникаций. Источник Изменено 27 февраля, 2013 пользователем lom Ссылка на сообщение Поделиться на другие сайты
mike 1 1 047 Опубликовано 28 февраля, 2013 Share Опубликовано 28 февраля, 2013 MiniDuke — новая вредоносная программа для кибершпионажа в государственных структурах по всему миру Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти