Эксперты российской антивирусной компании «Лаборатория Касперского» обнаружили новую шпионскую сеть, которая похищает конфиденциальные данные у компаний и организаций из более чем 20 стран.
Как передает AZE.az, об этом накануне сообщила пресс-служба компании. По данным экспертов, жертвами атаки стали правительственные организации из Украины, Бельгии, Португалии, Румынии, Чехии, Ирландии и других стран.
Кроме того, вредоносные программы, входящие в сеть, были обнаружены на компьютерах исследовательского института и медицинского учреждения на территории США, название которых не раскрывается. Российских организаций среди установленных объектов атаки пока не обнаружено.
Помимо масштабности, необычность атаки в том, что основная вредоносная программа, использованная злоумышленниками, имеет нетипичные для современных вирусов особенности.”Характерная особенность этой атаки в том, что основной модуль вредоносной программы очень небольшого размера (20 Кб) и написан на Ассемблере в стиле, популярном у авторов вирусов в конце 90х — начале 2000х годов, и очень редко используемом в наши дни”, — рассказал ведущий антивирусный эксперт “ЛК” Игорь Суменков.Вредоносная программа, получившая название MiniDuke попадала в компьютер жертвы, используя недавно обнаруженную уязвимость в программе для просмотра файлов PDF Adobe Reader. После заражения программа связывается со своими создателями через сервис микроблогов Twitter — ищет твиты в заранее созданных злоумышленниками аккаунтах и выполняет команды из них.
При этом исследователи отмечают, что авторы MiniDuke отлично представляют себе, как антивирусные аналитики разбирают новые образцы вирусов, и поэтому снабдили свою программу рядом особенностей, затрудняющих анализ..