Pratite nas preko RSS-aSajber agent 007, malver MiniDuke, špijunirao je Evropu skoro dve godine
Vesti, 06.03.2013, 06:11 AM
Nedavno otkriveni malver za sajber špijunžu, MiniDuke, kojim su špijunirane evropske vlade i institucije, aktivan je najmanje godinu dana i 9 meseci.
Uzorak malvera koji su otkrili stručnjaci rumunske firme BitDefender aktivan je bar od 20. juna 2011. godine.
Ono po čemu se verziija malvera iz 2012. godine razlikuje od starije verzije koju je otkrio BitDefender je vreme, jer je verzija iz 2011. godine podešena prema vremenu sa servera američke mornarice, dok nova verzija koristi kinesko vreme.
Starija verzija malvera MiniDuke je starija skoro godinu dana od verzije iz 2012. godine.
Novija verzija koristi Google kako bi otkrila gde su njegovi serveri za komandu i kontrolu. To nije slučaj sa verzijom iz 2011. godine. I jedan i drugi uzorak malvera koriste kodirane kanale za komunikaciju između kompromitovanih računara i centralnih komandnih sistema, za koje se pretpostavlja da su hakerski serveri.
Najnovije verzije malvera iz 2013. godine koriste maliciozne PDF fajlove i sigurnosne propuste u softveru kako bi se zaobišla Adobe-ova sandbox tehnologija koja treba da zaustavi maliciozni kod u PDF dokumentu u pokušaju da nanese štetu sistemu.
Međutim, razlike u namerama između ove dve verzije nema. Namere i aktivnosti malvera su iste.
Ovo otkriće je otvorilo neka nova pitanja u vezi porekla malvera iz 2012. godine i malvera uopšte. Promena u računanju vremena može govoriti u prilog pretpostavci da su autori malvera želeli da prikriju svoj identitet.
Jedino što je nesumnjivo je da je bez obzira na verziju, malver dizajniran kao alat za sajber špijunažu koji je omogućio svojim autorima da se domognu poverljivih podataka koji pripadaju evropskim vladama. Ko su autori malvera ostaje misterija.
MiniDuke je zarazio kompjuterske sisteme vladinim organizacijama u Ukrajini, Belgiji, Rumuniji, Češkoj Republici, Irskoj, Crnoj Gori, ali i drugim evropskim državama, kaou jednom institutu za istraživanja i u neimenovanoj zdravstvenoj instituciji u SAD.
Rumuska obaveštajna služba SRI opisala je MiniDuke kao sajber oružje koje je sponzorisala neka država, koje je imalo veći uticaj i nanelo više štete od operacije "Crveni oktobar" za koju se ranije saznalo i čija su meta bile istočnoevropske države kao i bivše članice SSSR-a.
I "Crveni oktobar" i MiniDuke su otkriveni mesecima pošto su obe kampanje otpočele.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
