Pratite nas preko RSS-aSajber agent 007, malver MiniDuke, špijunirao je Evropu skoro dve godine
Vesti, 06.03.2013, 06:11 AM
Nedavno otkriveni malver za sajber špijunžu, MiniDuke, kojim su špijunirane evropske vlade i institucije, aktivan je najmanje godinu dana i 9 meseci.
Uzorak malvera koji su otkrili stručnjaci rumunske firme BitDefender aktivan je bar od 20. juna 2011. godine.
Ono po čemu se verziija malvera iz 2012. godine razlikuje od starije verzije koju je otkrio BitDefender je vreme, jer je verzija iz 2011. godine podešena prema vremenu sa servera američke mornarice, dok nova verzija koristi kinesko vreme.
Starija verzija malvera MiniDuke je starija skoro godinu dana od verzije iz 2012. godine.
Novija verzija koristi Google kako bi otkrila gde su njegovi serveri za komandu i kontrolu. To nije slučaj sa verzijom iz 2011. godine. I jedan i drugi uzorak malvera koriste kodirane kanale za komunikaciju između kompromitovanih računara i centralnih komandnih sistema, za koje se pretpostavlja da su hakerski serveri.
Najnovije verzije malvera iz 2013. godine koriste maliciozne PDF fajlove i sigurnosne propuste u softveru kako bi se zaobišla Adobe-ova sandbox tehnologija koja treba da zaustavi maliciozni kod u PDF dokumentu u pokušaju da nanese štetu sistemu.
Međutim, razlike u namerama između ove dve verzije nema. Namere i aktivnosti malvera su iste.
Ovo otkriće je otvorilo neka nova pitanja u vezi porekla malvera iz 2012. godine i malvera uopšte. Promena u računanju vremena može govoriti u prilog pretpostavci da su autori malvera želeli da prikriju svoj identitet.
Jedino što je nesumnjivo je da je bez obzira na verziju, malver dizajniran kao alat za sajber špijunažu koji je omogućio svojim autorima da se domognu poverljivih podataka koji pripadaju evropskim vladama. Ko su autori malvera ostaje misterija.
MiniDuke je zarazio kompjuterske sisteme vladinim organizacijama u Ukrajini, Belgiji, Rumuniji, Češkoj Republici, Irskoj, Crnoj Gori, ali i drugim evropskim državama, kaou jednom institutu za istraživanja i u neimenovanoj zdravstvenoj instituciji u SAD.
Rumuska obaveštajna služba SRI opisala je MiniDuke kao sajber oružje koje je sponzorisala neka država, koje je imalo veći uticaj i nanelo više štete od operacije "Crveni oktobar" za koju se ranije saznalo i čija su meta bile istočnoevropske države kao i bivše članice SSSR-a.
I "Crveni oktobar" i MiniDuke su otkriveni mesecima pošto su obe kampanje otpočele.
Izdvojeno
Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?
Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje
Lažni Google oglasi za „Mac cleaner“ šire malver
Istraživači iz kompanije MacKeeper upozorili su na Google oglase koji promovišu lažne „Mac cleaner“ alate i navode korisnike da sami p... Dalje
WhatsApp uvodi Strict Account Settings za jaču zaštitu naloga
Meta je na WhatsApp-u uvela novu bezbednosnu opciju pod nazivom Strict Account Settings, namenjenu dodatnoj zaštiti korisnika od sajber napada. Prema... Dalje
Google upozorava: hakeri i dalje koriste zakrpljenu ranjivost u WinRAR-u za širenje malvera
Google Threat Intelligence Group (GTIG) je upozorio da državni hakeri i kriminalne grupe zloupotrebljavaju grešku u popularnom WinRAR-u, poznatu kao... Dalje
Otkriveno 16 lažnih ChatGPT ekstenzija za Chrome i Edge
Istraživači iz kompanije LayerX Security otkrili su kampanju u kojoj se najmanje 16 zlonamernih ekstenzija za Chrome i Edge lažno predstavljaju kao... Dalje
Pratite nas
Nagrade
Prijatelji
