Pratite nas preko RSS-aSajber agent 007, malver MiniDuke, špijunirao je Evropu skoro dve godine
Vesti, 06.03.2013, 06:11 AM
Nedavno otkriveni malver za sajber špijunžu, MiniDuke, kojim su špijunirane evropske vlade i institucije, aktivan je najmanje godinu dana i 9 meseci.
Uzorak malvera koji su otkrili stručnjaci rumunske firme BitDefender aktivan je bar od 20. juna 2011. godine.
Ono po čemu se verziija malvera iz 2012. godine razlikuje od starije verzije koju je otkrio BitDefender je vreme, jer je verzija iz 2011. godine podešena prema vremenu sa servera američke mornarice, dok nova verzija koristi kinesko vreme.
Starija verzija malvera MiniDuke je starija skoro godinu dana od verzije iz 2012. godine.
Novija verzija koristi Google kako bi otkrila gde su njegovi serveri za komandu i kontrolu. To nije slučaj sa verzijom iz 2011. godine. I jedan i drugi uzorak malvera koriste kodirane kanale za komunikaciju između kompromitovanih računara i centralnih komandnih sistema, za koje se pretpostavlja da su hakerski serveri.
Najnovije verzije malvera iz 2013. godine koriste maliciozne PDF fajlove i sigurnosne propuste u softveru kako bi se zaobišla Adobe-ova sandbox tehnologija koja treba da zaustavi maliciozni kod u PDF dokumentu u pokušaju da nanese štetu sistemu.
Međutim, razlike u namerama između ove dve verzije nema. Namere i aktivnosti malvera su iste.
Ovo otkriće je otvorilo neka nova pitanja u vezi porekla malvera iz 2012. godine i malvera uopšte. Promena u računanju vremena može govoriti u prilog pretpostavci da su autori malvera želeli da prikriju svoj identitet.
Jedino što je nesumnjivo je da je bez obzira na verziju, malver dizajniran kao alat za sajber špijunažu koji je omogućio svojim autorima da se domognu poverljivih podataka koji pripadaju evropskim vladama. Ko su autori malvera ostaje misterija.
MiniDuke je zarazio kompjuterske sisteme vladinim organizacijama u Ukrajini, Belgiji, Rumuniji, Češkoj Republici, Irskoj, Crnoj Gori, ali i drugim evropskim državama, kaou jednom institutu za istraživanja i u neimenovanoj zdravstvenoj instituciji u SAD.
Rumuska obaveštajna služba SRI opisala je MiniDuke kao sajber oružje koje je sponzorisala neka država, koje je imalo veći uticaj i nanelo više štete od operacije "Crveni oktobar" za koju se ranije saznalo i čija su meta bile istočnoevropske države kao i bivše članice SSSR-a.
I "Crveni oktobar" i MiniDuke su otkriveni mesecima pošto su obe kampanje otpočele.
Izdvojeno
Google redizajnira reCAPTCHA: pametniji filter za botove
Google je najavio veliku nadogradnju svog besplatnog servisa reCAPTCHA, koji štiti veb sajtove od spama i zloupotrebe. Novi sistem sada inteligentno ... Dalje
Bez zvanične zabrane, Rusija blokira verifikaciju na Telegramu i WhatsAppu
Ruski korisnici sve teže mogu da se registruju na Telegram i WhatsApp, jer su ruski mobilni operateri počeli da blokiraju SMS i kodove za verifikaci... Dalje
WhatsApp uvodi passkey - kraj lozinkama za bekape
WhatsApp je najavio da uvodi novu opciju zaštite razgovora - passkey-šifrovane bekape, koja korisnicima omogućava da šifruju rezervne kopije ćas... Dalje
Proizvođač softvera Pegaz dobio trajnu zabranu za špijuniranje korisnika WhatsApp-a
Američki savezni sud izdao je trajnu zabranu izraelskom proizvođaču špijunskog softvera NSO Group, kojom mu se zabranjuje da koristi svoj ozlogla... Dalje
Google najavio da će Chrome od verzije 154 podrazumevano upozoravati korisnike na HTTP sajtove
Google je najavio da će Chrome od oktobra 2026. godine (verzija 154) podrazumevano tražiti dozvolu korisnika pre nego što se poveže na javne, nebe... Dalje
Pratite nas
Nagrade
Prijatelji
