Раскрытую на днях кампанию кибершпионажа окрестили MiniDuke. Преступники использовали очередную уязвимость «нулевого дня» в Adobe Reader. От атаки за последние пострадали 59 компьютеров, принадлежащих государственным организациям, научно-исследовательским институтам, аналитическим центрам и частным компаниям.

Кампания была обнаружена и проанализирована экспертами Лаборатории Касперского и лаборатории CrySyS Будапештского университета экономики и технологий. В MiniDuke злоумышленники использовали электронные письма с вредоносными PDF-файлами. Если уязвимость срабатывала, PDF-файлы устанавливали программу, которая зашифровывала и отправляла информацию с пострадавшей системы взломщикам. Любопытно, что она была размером всего лишь в 20 Кб. и написана на Ассемблере — редко встречающееся ныне явление. Программисты были явно «старой закалки».

Программа подключалась к аккаунтам Twitter, которые содержали зашифрованную информацию о четырех сайтах, расположенных в США, Германии, Франции и Швейцарии, выступавших в качестве контрольно-командных серверов. Потом она принимала через них обновление, уникальное для каждой жертвы, после чего хакеры получали возможность выполнять команды на зараженном компьютере.

Впервые аналогичный способ сработал ранее в этом месяце благодаря уязвимости в Adobe Reader 10 и 11, после чего 20 февраля Adobe выпустила обновления и дыра была закрыта. Но новые атаки MiniDuke использовали похожий метод, несколько усовершенствовав его. Можно предположить, по словам представителей Лаборатории Касперского, что эти же хакеры создали и предыдущий метод взлома. Отмечают, что он был гораздо сложнее первого.

Сколько данных крадут в день китайские хакеры? Названы цифры.

Идея, что правительства ведут масштабные футуристические кибервойны, в свете последних событий кажется уже не слишком надуманной. И лишнее тому подтверждение — результаты нового, опубликованного только вчера, исследования фирмы Team Cymru, специализирующейся на интернет-безопасности. Его результаты говорят, что ежедневно зарубежные хакеры крадут целый терабайт информации у правительств, предприятий, военных и академических учреждений. Также сообщается, что для своей нелегкой работы хакеры используют компьютерную сеть из 500 серверов.

Разумеется, эти цифры только подтверждают мнение о том, что все происходящее — массовая кампания, спонсируемая государством. Некоторые законодатели начинают экстренно настаивать на срочных изменениях в законодательствах о кибербезопасности и экстренных мерах по усилению сопротивления виртуальным захватчикам. Из кабинета главы национальной безопасности США уже звучали заявления о том, что виртуальное «11 сентября» не за горами, и если подобное произойдет, страна может оказаться полностью парализованной.

Рейтинг публикации:

0

Комментарии (3) | Распечатать

Добавить новость в: