«Лаборатория Касперского» обнаружила шпионскую программу MiniDuke, атакующую государственные учреждения и исследовательские институты по всему миру.

#399
Фрагмент кода MiniDuke (изображение «Лаборатории Касперского»).


По словам Евгения Касперского, основателя и генерального директора лаборатории, MiniDuke — очень необычная кибератака. При разработке шпиона использовались приёмы «старой школы», характерные для вредоносных программ конца 1990-х — начала 2000-х годов, а также уязвимости в современном программном обеспечении. В частности, задействована недавно обнаруженная «дыра» в Adobe Reader (CVE-2013-6040).

Фрагмент вируса, служащий для его проникновения на компьютер, эффективно работает на многих системах, несмотря на небольшие размеры — всего 20 кб. Такой тип компактных и предельно изощрённых вредоносных программ, написанных на ассемблере, можно было встретить во времена «группы 29A», отмечает г-н Касперский. Эта испано-чешско-польско-российская команда позиционировала себя как разработчика концептуальных вирусов, цель которых — продемонстрировать уязвимость компьютерных систем.

На сегодня MiniDuke поразил почти 60 организаций в 23 странах, включая Россию, Германию, Великобританию, Испанию, Бразилию, Турцию, Бельгию, Латвию и Украину. Жертвами шпиона, к примеру, стали исследовательский институт, два аналитических центра и медучреждение в США, а также исследовательский фонд в Венгрии.