Em 13 de fevereiro, o FireEye informou que os hackers estavam explorando ativamente o dia zero do Adobe Reader para compartilhar malware. Especialistas da Kaspersky e da empresa de segurança britĂąnica CrySyS Lab descobriram que os mesmos dias zero sĂŁo usados ââpara fins de alto perfil.
Os pesquisadores que descobriram a ameaça o nomearam MiniDuke por causa de suas semelhanças com as conhecidas Duqu e foi usado por criminosos cibernĂ©ticos para atacar 59 vĂtimas Ășnicas em 23 paĂses em todo o mundo, incluindo Brasil, BulgĂĄria, GeĂłrgia, Alemanha, Israel, JapĂŁo, LetĂŽnia, LĂbano, LituĂąnia, Montenegro, RĂșssia e Reino Unido. .
Na UcrĂąnia, BĂ©lgica, Portugal, RomĂȘnia, RepĂșblica Tcheca e Irlanda, malware foi detectado em sistemas governamentais. Na Hungria, ele foi visto em sites de redes sociais e nos Estados Unidos, em think tanks, em um instituto de pesquisa e em um profissional de saĂșde.
Os especialistas da Kaspersky dizem que o alto nĂșmero de vĂtimas de alto perfil torna a campanha maliciosa especial, algo como o infame Outubro Vermelho.
O software malicioso Ă© espalhado por documentos PDF inteligentes que apresentam problemas relacionados Ă OTAN, Ă polĂtica externa da UcrĂąnia ou a um seminĂĄrio sobre direitos humanos.
Depois que alguĂ©m abre o PDF, o malware usa uma tĂ©cnica de comunicação interessante. Ele possui contatos de algumas contas do Twitter que publicam cadeias criptografadas que contĂȘm um “uri!” (Ver foto)
Esse ID criptografado contém os detalhes da conexão com um servidor C&C.
“Com base na nossa experiĂȘncia, Ă© um ataque Ășnico e muito estranho. Os muitos alvos diferentes afetados em paĂses individuais, combinados com a escolha de perfis de alvos muito altos, as iscas de documentos que eles usam e as estranhas backdoors revelam uma ameaça com comportamentos completamente incomuns â, explica Kaspersky em um relatĂłrio detalhado. (PDF)
“Simplesmente chegou ao nosso conhecimento entĂŁo Duqu bem como e outubro Vermelho, como a abordagem minimalista, servidores invadidos, canais criptografados e tipologia das vĂtimas “. relatĂłrios Softpedia.