Portugali ettevÔttele oli suunatud uus nuhkvara pahavara

RĂŒnnaku all olevate ettevĂ”tete loendis on Portugali finantsĂŒksus, kes kasutas Adobe Readeri tarkvaras turvarikkumist.

Selle haavatavuse Àra kasutanud pahavara tuvastas Kaspersky ja sai nimeks MiniDuke.

TurvaettevĂ”tted kirjeldavad seda kui “vĂ€ga personaalset” ja seda on kasutatud mitme riigi erinevate ettevĂ”tete ja valitsusĂŒksuste rĂŒndamiseks.

Turvafirma tuvastas rĂŒnnakud valitsusĂŒksuste vastu Portugalis, Ukrainas, Belgias, Rumeenias, TĆĄehhi Vabariigis ja Iirimaal.

RĂŒnnak oli suunatud ka uurimisinstituutile, Ungari sihtasutusele, Ameerika Ühendriikide tervishoiuteenuste pakkujale ja kahele mĂ”ttekojale.

Kaspersky ei esitanud ĂŒksikasju probleemiga seotud ĂŒksuste kohta.

TeK saab tagada ainult selle, et Portugalis on mĂ”jutatud ĂŒksus ministeerium.

RĂŒnnakute korraldamiseks, PDF-dokumentide sihtmĂ€rkidesse toimetamiseks kasutati tipptasemel sotsiaaltehnika tehnikaid, mis sisaldasid korralikult sisustatud sisu, mis edastab valeandmeid vĂ€idetavate inimĂ”iguste seminaride kohta, Ukraina NATO-ga liitumise plaane ja poliitikateavet. vĂ€lismaa.

Dokumendis edastatakse pahatahtlik kood Ă€rakasutamise kaudu, mis kasutab Adobe Readeri 9., 10. ja 11. versiooni haavatavusi, möödudes liivakastisĂŒsteemist.

RĂŒnnak ilmneb koodi ja tagaukse paigaldamisega ohvri kettale.

MĂ”jutatud arvuti kĂ€ivitamisel aktiveeritakse pahavara ja viiakse lĂ€bi rida arvutusi, mis vĂ”imaldavad tal teada saada iga masina identifitseeriva teabe ja kasutada seda selle side krĂŒptimiseks.

See programm on mĂ”eldud ka peitmiseks, kui tuvastatakse ĂŒks nĂ€itajatest, mis vĂ”ivad sellest teatada.

Kui see suudab toimida probleemideta ja kui ohver vastab etteantud nĂ”uetele, otsib programm rĂŒndaja loodud eelkonfigureeritud konto URL-iga, mis loob ĂŒhenduse kĂ€suga ja kontrollib serverit ning vĂ”imaldab alla laadida uue tagaukse. mis teostab rida toiminguid, nĂ€iteks failide kopeerimine, protsesside katkestamine vĂ”i uue pahavara kĂ€itamine.

Kaspersky garanteerib, et MiniDuke promootor jÀÀb aktiivseks ja jÀtkab pahavara loomist.

Samuti rĂ”hutab ettevĂ”te, et seda tĂŒĂŒpi eliitpahavara oli mĂ”ni aasta tagasi tavaline ja osutus oma eesmĂ€rgi osas vĂ€ga tĂ”husaks, mis on vĂ”imeline tekitama vĂ€ga keerukaid viirusi.

Selle retsepti kombineerimine uute tehnikate ja skeemidega alates nutikast sotsiaaltehnoloogiast kuni “kĂ”rgetasemeliste sihtmĂ€rkide kompromissideni on vĂ€ga ohtlik”, hoiatab ettevĂ”te.

Kirjutatud uue ortograafilise testamendi jÀrgi