Государственные учреждения Украины, Бельгии, Португалии, Румынии, Чехии и Ирландии стали жертвами кибершпионской программы MiniDuke. Об этом свидетельствует исследование, проведенное "Лабораторией Касперского" совместно с венгерской компанией CrySys Lab.
Кроме того, от действий киберпреступников пострадали исследовательский институт, два научно-исследовательскийх центра и медицинское учреждение в США, а также исследовательский фонд в Венгрии.
"В ходе атаки злоумышленники применили сочетание сложных вредоносных кодов "старой школы" вирусописательства и новых продвинутых технологий использования уязвимостей в Adobe Reader - и все это для того, чтобы получить данные геополитического характера из соответствующих организаций", - говорится в сообщении.
В ходе исследования эксперты "Лаборатории Касперского" пришли к выводам, что авторы MiniDuke до сих пор продолжают свою активность и последний раз они модифицировали вредоносную программу 20 февраля 2013 года.
"Для проникновения в системы жертв киберпреступники использовали эффективные приемы социальной инженерии, с помощью которых рассылали вредоносные PDF-документы. Эти документы представляли собой актуальный и хорошо подобранный набор сфабрикованного контента. В частности, они содержали информацию о семинаре по правам человека (ASEM), данные о внешней политике Украины, а также планы стран-участниц НАТО", - говорится в сообщении.
При заражении системы на диск жертвы попадал небольшой загрузчик, размером всего 20 Кб, отметили эксперты лаборатории.
"Как только зараженная система устанавливает соединение с сервером управления, она начинает получать зашифрованные бэкдоры через GIF-файлы, которые маскируются под картинки на компьютере жертвы. После загрузки на машину, они могут выполнять несколько базовых действий: копировать, перемещать или удалять файлы, создавать каталоги, останавливать процессы и загружать и исполнять новые вредоносные программы", - говорится в сообщении.