Rünnaku all olevate ettevõtete loendis on Portugali finantsüksus, kes kasutas Adobe Readeri tarkvaras turvarikkumist. Selle haavatavuse ära kasutanud pahavara tuvastas Kaspersky ja sai nimeks MiniDuke. Turvaettevõtted kirjeldavad seda kui “väga personaalset” ja seda on kasutatud mitme riigi erinevate ettevõtete ja valitsusüksuste ründamiseks.
Turvafirma tuvastas rünnakud valitsusüksuste vastu Portugalis, Ukrainas, Belgias, Rumeenias, Tšehhi Vabariigis ja Iirimaal. Rünnak oli suunatud ka uurimisinstituutile, Ungari sihtasutusele, Ameerika Ühendriikide tervishoiuteenuste pakkujale ja kahele mõttekojale.
Kaspersky ei esitanud üksikasju probleemiga seotud üksuste kohta. TeK saab tagada ainult selle, et Portugalis on mõjutatud üksus ministeerium.
Rünnakute korraldamiseks, PDF-dokumentide sihtmärkidesse toimetamiseks kasutati tipptasemel sotsiaaltehnika tehnikaid, mis sisaldasid korralikult sisustatud sisu, mis edastab valeandmeid väidetavate inimõiguste seminaride kohta, Ukraina NATO-ga liitumise plaane ja poliitikateavet. välismaa.
Dokumendis edastatakse pahatahtlik kood ärakasutamise kaudu, mis kasutab Adobe Readeri 9., 10. ja 11. versiooni haavatavusi, möödudes liivakastisüsteemist.
Rünnak ilmneb koodi ja tagaukse paigaldamisega ohvri kettale. Mõjutatud arvuti käivitamisel aktiveeritakse pahavara ja viiakse läbi rida arvutusi, mis võimaldavad tal teada saada iga masina identifitseeriva teabe ja kasutada seda selle side krüptimiseks. See programm on mõeldud ka peitmiseks, kui tuvastatakse üks näitajatest, mis võivad sellest teatada.
Kui see suudab toimida probleemideta ja kui ohver vastab etteantud nõuetele, otsib programm ründaja loodud eelkonfigureeritud konto URL-iga, mis loob ühenduse käsuga ja kontrollib serverit ning võimaldab alla laadida uue tagaukse. mis teostab rida toiminguid, näiteks failide kopeerimine, protsesside katkestamine või uue pahavara käitamine.
Kaspersky garanteerib, et MiniDuke promootor jääb aktiivseks ja jätkab pahavara loomist. Samuti rõhutab ettevõte, et seda tüüpi eliitpahavara oli mõni aasta tagasi tavaline ja osutus oma eesmärgi osas väga tõhusaks, mis on võimeline tekitama väga keerukaid viirusi.
Selle retsepti kombineerimine uute tehnikate ja skeemidega alates nutikast sotsiaaltehnoloogiast kuni “kõrgetasemeliste sihtmärkide kompromissideni on väga ohtlik”, hoiatab ettevõte.
Kirjutatud uue ortograafilise testamendi järgi
