Специалисты «Лаборатории Касперского» опубликовали отчёт об исследовании инцидентов, которые произошли на прошлой неделе и были связаны с очередным примером кибер шпионажа. Атаки направлены против мировых правительственных учреждений и крупных научных организаций.

Все новое - хорошо забытое старое

Злоумышленники применили при этом сочетание достаточно сложных вредоносных кодов так званой «старой школы» и новых технологий использования уязвимостей в программе Adobe Reader. Всё это сделано с целью получить данные геополитического характера. Распространялась вредоносная программа MiniDuke посредством недавно обнаруженного эксплойта для Adobe Reader. Как показали исследования, среди жертв кибер шпионской программы оказались государственные учреждения Бельгии, Румынии, Украины, Португалии, Чехии и Ирландии.

Иногда они возвращаются снова

От действий киберпреступников, как утверждают эксперты, пострадали исследовательский институт, научно-исследовательские центры и американские медицинское учреждение, также венгерский исследовательский фонд. По словам Касперского, эта атака очень необычная и стиль программирования этот использовался ещё в конце 1990-ых. Почему эти вирусописатели «проснулись» только через 10 лет, присоединившись к «продвинутым» кибер преступникам, пока не ясно. Стоит заметить, что элитные писатели вредоносного ПО старой закалки успешны в создании очень сложных вирусов. Сегодня они совмещают свои способности с новейшими методами ухода от защитных технологий. Специально был создан для этих кибератак бэкдор MiniDuke, который написан на Ассемблере и весит всего 20 Кб. Сочетание опыта «олдскульных» вирусописателей и новых эксплойтов с хитрыми приёмами социальной инженерии является крайне опасной смесью.