”MiniDuke” nu vă spune nimic dacă nu sunteți printre cei ce sorb zilnic informații despre securitatea informatică. Malware-ul ”MiniDuke” este de fapt un exploit prin care mai multe guverne europene au fost atacate de către hackeri în decursul săptămânii trecute. E făcut special pentru a putea intra în instituții guvernamentale și se pare că a și reușit să o facă. Lista e lungă (peste 30 de țări au căzut victime) și include Ucraina, Portugalia, Belgia, Cehia, ceva instituții din SUA și chiar România.
Vectorul de atac? V-ați fi așteptat să fie vorba despre aceiași platformă Java despre care am tot vorbit zilele astea. EI bine nu, s-a presupus destul de corect că Java nu e chiar cea mai bună cale și s-a mers pe o vulnerabilitate din Adobe Reader – aplicația standard cu care se deschid PDF-uri cam în orice companie/instituție.
Kaspersky, cei ce au descoperit atacul spun că pe lângă vulnerabilitate atacatorii s-au folosit și de inginerie socială, introducând denumiri de genul ”foarte important” în mesajele pe care le-au trimis având ca atașamente PDF-uri infectate.
După instalare, MiniDuke aștepta să primească informații despre ce mai are de făcut printr-un cont special de Twitter. În cazul în care nu era de găsit, putea să se folosească de Google ca să își caute noi ordine.
Kaspersky spune că pe 20 februarie atacul era încă active.
Mi-a atras atenția mesajul de pe Twitter al lui Eugene Kaspersky ce punea în lumină un aspect deosebit de important: cei ce au scris malware-ul folosesc tehnici ”old school” de la sfârșitul anilor ‘90 – adică limbaj de asamblare. Așa se face că pachetul are sub 20k și este extrem de eficient.
Ceva a făcut ca respectivii hackeri să revină în activitate și asta e de natură să dea de bănuit:
”Combinația de creatori de malware experimentați, de școală veche, folosindu-se de exploit-uri noi și elemente de inginerie socială ca să compromită ținte de nivel înalt este deosebit de periculoasă”. e mesajul lui Eugene Kaspersky.
Parcă de mult nu am mai avut un început de an atât de agitat în termeni de securitate. Îmi aduce aminte de perioada 2000-2001 și cea 2011-2012 și tot ca atunci atacurile vizează companii/instituții guvernamentale și nu utilizatorul casnic. Și cu toate astea, utilizatorul casnic este veriga slabă prin care e posibilă infecția.
Mesajele alea cu următorul război mondial va fi unul cibernetic încep să fie tot mai adevărate.
Mai multe detalii despre miniDuke găsiți pe Securelist.com.