MiniDuke Malware nova grande ameaça atinge alvos do governo

Em 13 de fevereiro, o FireEye informou que os hackers estavam explorando ativamente o dia zero do Adobe Reader para compartilhar malware. Especialistas da Kaspersky e da empresa de segurança britñnica CrySyS Lab descobriram que os mesmos dias zero são usados ​​para fins de alto perfil.

Os pesquisadores que descobriram a ameaça o nomearam MiniDuke por causa de suas semelhanças com as conhecidas Duqu e foi usado por criminosos cibernĂ©ticos para atacar 59 vĂ­timas Ășnicas em 23 paĂ­ses em todo o mundo, incluindo Brasil, BulgĂĄria, GeĂłrgia, Alemanha, Israel, JapĂŁo, LetĂŽnia, LĂ­bano, LituĂąnia, Montenegro, RĂșssia e Reino Unido. .

Na UcrĂąnia, BĂ©lgica, Portugal, RomĂȘnia, RepĂșblica Tcheca e Irlanda, malware foi detectado em sistemas governamentais. Na Hungria, ele foi visto em sites de redes sociais e nos Estados Unidos, em think tanks, em um instituto de pesquisa e em um profissional de saĂșde.

Os especialistas da Kaspersky dizem que o alto nĂșmero de vĂ­timas de alto perfil torna a campanha maliciosa especial, algo como o infame Outubro Vermelho.

O software malicioso Ă© espalhado por documentos PDF inteligentes que apresentam problemas relacionados Ă  OTAN, Ă  polĂ­tica externa da UcrĂąnia ou a um seminĂĄrio sobre direitos humanos.

Depois que alguĂ©m abre o PDF, o malware usa uma tĂ©cnica de comunicação interessante. Ele possui contatos de algumas contas do Twitter que publicam cadeias criptografadas que contĂȘm um “uri!” (Ver foto)

MiniDuke

Esse ID criptografado contém os detalhes da conexão com um servidor C&C.

“Com base na nossa experiĂȘncia, Ă© um ataque Ășnico e muito estranho. Os muitos alvos diferentes afetados em paĂ­ses individuais, combinados com a escolha de perfis de alvos muito altos, as iscas de documentos que eles usam e as estranhas backdoors revelam uma ameaça com comportamentos completamente incomuns ”, explica Kaspersky em um relatĂłrio detalhado. (PDF)

“Simplesmente chegou ao nosso conhecimento entĂŁo Duqu bem como e outubro Vermelho, como a abordagem minimalista, servidores invadidos, canais criptografados e tipologia das vĂ­timas “. relatĂłrios Softpedia.