На прошлой неделе произошел ряд инцидентов, связанных с очередным примером кибершпионажа против правительственных учреждений и научных организаций по всему миру. Об этом сообщает Лаборатория Касперсого.

В ходе атаки злоумышленники применили сочетание сложных вредоносных кодов "старой школы" вирусописательства и новых продвинутых технологий использования уязвимостей в Adobe Reader для того, чтобы получить данные геополитического характера из соответствующих организаций.

Среди жертв кибершпионской программы MiniDuke оказались государственные учреждения Украины, Бельгии, Португалии, Румынии, Чехии и Ирландии. Кроме того, от действий киберпреступников пострадали исследовательский институт, два научно-исследовательскийх центра и медицинское учреждение в США, а также исследовательский фонд в Венгрии.

"Это очень необычная кибератака, - поясняет Евгений Касперский, генеральный директор Лаборатории Касперского. - Я хорошо помню, что подобный стиль программирования во вредоносном ПО использовался в конце 1990-х-начале 2000-х. Пока не очень понятно, почему эти вирусописатели "проснулись" через десять лет и присоединились к "продвинутым" киберпреступникам. Эти элитные писатели вредоносных программ старой закалки, успешные в создании сложных вирусов, сейчас совмещают свои способности с новыми методами ухода от защитных технологий для того, чтобы атаковать государственные учреждения и научные организации в разных странах".

Созданный специально для этих атак бэкдор MiniDuke чрезвычайно мал - всего 20 Кб. Авторы MiniDuke до сих пор продолжают свою активность, последний раз они модифицировали вредоносную программу 20 февраля 2013 года.

Для проникновения в системы жертв киберпреступники рассылали вредоносные PDF-документы. Эти документы представляли собой актуальный и хорошо подобранный набор сфабрикованного контента. В частности, они содержали информацию о семинаре по правам человека (ASEM), данные о внешней политике Украины, а также планы стран-участниц НАТО. Все эти документы содержали эксплойты, атакующие 9, 10 и 11 версии программы Adobe Reader.

При заражении системы на диск жертвы попадал небольшой загрузчик, размером всего 20 Кб. Он уникален для каждой системы. Кроме того, он умеет ускользать от инструментов анализа системы, встроенных в некоторые среды.  

Напомним, по прогнозу Symantec, в 2013 году кибератаки станут агрессивнее и будут проводиться не только с целью заработка или шпионажа, но и с целью демонстрации силы атакующих. Кроме того, увеличится количество угроз для пользователей мобильных и облачных технологий, а также для аудитории социальных сетей.