Pratite nas preko RSS-aSajber agent 007, malver MiniDuke, špijunirao je Evropu skoro dve godine
Vesti, 06.03.2013, 06:11 AM
Nedavno otkriveni malver za sajber špijunžu, MiniDuke, kojim su špijunirane evropske vlade i institucije, aktivan je najmanje godinu dana i 9 meseci.
Uzorak malvera koji su otkrili stručnjaci rumunske firme BitDefender aktivan je bar od 20. juna 2011. godine.
Ono po čemu se verziija malvera iz 2012. godine razlikuje od starije verzije koju je otkrio BitDefender je vreme, jer je verzija iz 2011. godine podešena prema vremenu sa servera američke mornarice, dok nova verzija koristi kinesko vreme.
Starija verzija malvera MiniDuke je starija skoro godinu dana od verzije iz 2012. godine.
Novija verzija koristi Google kako bi otkrila gde su njegovi serveri za komandu i kontrolu. To nije slučaj sa verzijom iz 2011. godine. I jedan i drugi uzorak malvera koriste kodirane kanale za komunikaciju između kompromitovanih računara i centralnih komandnih sistema, za koje se pretpostavlja da su hakerski serveri.
Najnovije verzije malvera iz 2013. godine koriste maliciozne PDF fajlove i sigurnosne propuste u softveru kako bi se zaobišla Adobe-ova sandbox tehnologija koja treba da zaustavi maliciozni kod u PDF dokumentu u pokušaju da nanese štetu sistemu.
Međutim, razlike u namerama između ove dve verzije nema. Namere i aktivnosti malvera su iste.
Ovo otkriće je otvorilo neka nova pitanja u vezi porekla malvera iz 2012. godine i malvera uopšte. Promena u računanju vremena može govoriti u prilog pretpostavci da su autori malvera želeli da prikriju svoj identitet.
Jedino što je nesumnjivo je da je bez obzira na verziju, malver dizajniran kao alat za sajber špijunažu koji je omogućio svojim autorima da se domognu poverljivih podataka koji pripadaju evropskim vladama. Ko su autori malvera ostaje misterija.
MiniDuke je zarazio kompjuterske sisteme vladinim organizacijama u Ukrajini, Belgiji, Rumuniji, Češkoj Republici, Irskoj, Crnoj Gori, ali i drugim evropskim državama, kaou jednom institutu za istraživanja i u neimenovanoj zdravstvenoj instituciji u SAD.
Rumuska obaveštajna služba SRI opisala je MiniDuke kao sajber oružje koje je sponzorisala neka država, koje je imalo veći uticaj i nanelo više štete od operacije "Crveni oktobar" za koju se ranije saznalo i čija su meta bile istočnoevropske države kao i bivše članice SSSR-a.
I "Crveni oktobar" i MiniDuke su otkriveni mesecima pošto su obe kampanje otpočele.
Izdvojeno
WhatsApp za mlađe od 13: novi nalozi pod nadzorom roditelja
WhatsApp je predstavio novu funkciju dizajniranu posebno za decu mlađu od 13 godina, uvodeći naloge kojima upravljaju roditelji sa ciljem bezbednije... Dalje
ChatGPT kao terapeut: korisnici dele lične priče uprkos rizicima po privatnost
Ljudi sve češće koriste ChatGPT i generativnu veštačku inteligenciju za duboko lične teme — od emotivnog rasterećenja do traženja saveta... Dalje
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Pratite nas
Nagrade
Prijatelji
