MiniDuke Malware nova grande amea├ža atinge alvos do governo

Em 13 de fevereiro, o FireEye informou que os hackers estavam explorando ativamente o dia zero do Adobe Reader para compartilhar malware. Especialistas da Kaspersky e da empresa de seguran├ža brit├ónica CrySyS Lab descobriram que os mesmos dias zero s├úo usados ÔÇőÔÇőpara fins de alto perfil.

Os pesquisadores que descobriram a amea├ža o nomearam MiniDuke por causa de suas semelhan├žas com as conhecidas Duqu e foi usado por criminosos cibern├ęticos para atacar 59 v├ştimas ├║nicas em 23 pa├şses em todo o mundo, incluindo Brasil, Bulg├íria, Ge├│rgia, Alemanha, Israel, Jap├úo, Let├┤nia, L├şbano, Litu├ónia, Montenegro, R├║ssia e Reino Unido. .

Na Ucr├ónia, B├ęlgica, Portugal, Rom├¬nia, Rep├║blica Tcheca e Irlanda, malware foi detectado em sistemas governamentais. Na Hungria, ele foi visto em sites de redes sociais e nos Estados Unidos, em think tanks, em um instituto de pesquisa e em um profissional de sa├║de.

Os especialistas da Kaspersky dizem que o alto n├║mero de v├ştimas de alto perfil torna a campanha maliciosa especial, algo como o infame Outubro Vermelho.

O software malicioso ├ę espalhado por documentos PDF inteligentes que apresentam problemas relacionados ├á OTAN, ├á pol├ştica externa da Ucr├ónia ou a um semin├írio sobre direitos humanos.

Depois que algu├ęm abre o PDF, o malware usa uma t├ęcnica de comunica├ž├úo interessante. Ele possui contatos de algumas contas do Twitter que publicam cadeias criptografadas que cont├¬m um “uri!” (Ver foto)

MiniDuke

Esse ID criptografado cont├ęm os detalhes da conex├úo com um servidor C&C.

“Com base na nossa experi├¬ncia, ├ę um ataque ├║nico e muito estranho. Os muitos alvos diferentes afetados em pa├şses individuais, combinados com a escolha de perfis de alvos muito altos, as iscas de documentos que eles usam e as estranhas backdoors revelam uma amea├ža com comportamentos completamente incomuns ÔÇŁ, explica Kaspersky em um relat├│rio detalhado. (PDF)

“Simplesmente chegou ao nosso conhecimento ent├úo Duqu bem como e outubro Vermelho, como a abordagem minimalista, servidores invadidos, canais criptografados e tipologia das v├ştimas “. relat├│rios Softpedia.