Kompanija Kaspersky Lab identifikovala je MiniDuke, novi zlonamerni program dizajniran za špijunažu višestrukih vladinih entiteta i institucija širom sveta. Nove pretnje kombinuju sofisticirano „stara škola“ pisanje zlonamernih programa sa novim naprednim sigurnosnim propustima u programu Adobe Reader kako bi bile prikupljene geopolitičke informacije od uglednih korisnika. MiniDuke bekdor je korišćen za napad na više vladinih entiteta i institucija širom sveta tokom protekle sedmice.
Prema analizi, određen broj uglednih ciljanih žrtava već je kompromitovan zbog napada zlonamernog programa MiniDuke, obuhvatajući vladine entitete u Ukrajini, Belgiji, Portugalu, Rumuniji, Češkoj i Irskoj. Pored toga, ugroženi su i istraživački institute, kao i pružaoci zdravstvenih usluga u SAD.
MiniDuke je veoma malih dimenzija od samo 20kb, a kako bi ugrozio svoje žrtve, koristi veoma efektne inženjerske tehnike društvenih mreža, kao što su slanje zlonamernih PDF dokumenata. Ti PDF dokumenti veoma su relevantni – sa dobro osmišljenim sadržajem koji prikazuje informacije o seminaru za ljudska prava (ASEM), kao i ukrajinsku polisu za strance i plan za članove NATO-a. U ovim PDF dokumentima nalaze se sigurnosni propusti koji napadaju verzije Adobe Reader 9, 10 i 11, zaobilazeći njihov sandbox. Čim je sistem napadnut, „preuzimač“ se postavlja na disk žrtve. Kada se postavi u sistem za pokretanje programa, downloader koristi niz matematičkih proračuna kako bi otkrio jedinstveni kod kompjutera, a zauzvrat koristi ove podatke kako bi na jedinstven način kasnije šifrovao komunikacije. Ukoliko napadnuti sistem ispuni zahteve koji su prethodno određeni, malveri će bez znanja korisnika koristiti Tviter i početi da traže specifične tvitove sa naloga koji su prethodno napravljeni. Ukoliko Tviter ne radi, malver može da koristi i Google search kako bi pronašao šifrovani niz.
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.
