Украинские госучреждения подверглись всемирной кибератаке

28 февраля 20:31

Элитные писатели вредоносных программ старой закалки рассылали PDF-документы. Чтобы у чиновников появилось желание открыть вредоносные файлы, в них было указано, что они якобы содержат планы стран-участниц НАТО.

 

Правительственные учреждения и научные организации по всему миру подверглись кибератаке.

Как сообщает Лаборатория Касперского, среди жертв кибершпионской программы MiniDuke оказались государственные учреждения Украины, Бельгии, Португалии, Румынии, Чехии и Ирландии.

Кроме того, от действий киберпреступников пострадали исследовательский институт, два научно-исследовательскийх центра и медицинское учреждение в США, а также исследовательский фонд в Венгрии.

В ходе атаки злоумышленники применили сочетание сложных вредоносных кодов "старой школы" вирусописательства и новых продвинутых технологий использования уязвимостей в Adobe Reader - и все это для того, чтобы получить данные геополитического характера из соответствующих организаций.

"Это очень необычная кибератака, - рассказал Евгений Касперский, генеральный директор "Лаборатории Касперского". - Я хорошо помню, что подобный стиль программирования во вредоносном ПО использовался в конце 1990-х - начале 2000-х. Пока не очень понятно, почему эти вирусописатели "проснулись" через 10 лет и присоединились к "продвинутым" киберпреступникам. Эти элитные писатели вредоносных программ старой закалки успешные в создании сложных вирусов сейчас совмещают свои способности с новыми методами ухода от защитных технологий для того, чтобы атаковать государственные учреждения и научные организации в разных странах".

Авторы MiniDuke до сих пор продолжают свою активность, последний раз они модифицировали вредоносную программу 20 февраля 2013 года. Для проникновения в системы жертв киберпреступники использовали эффективные приемы социальной инженерии, с помощью которых рассылали вредоносные PDF-документы.

Эти документы представляли собой актуальный и хорошо подобранный набор сфабрикованного контента. В частности, они содержали информацию о семинаре по правам человека (ASEM), данные о внешней политике Украины, а также планы стран-участниц НАТО. Все эти документы содержали эксплойты, атакующие 9, 10 и 11 версии программы Adobe Reader. !zn

Читайте также:

В хакерской атаке на Apple, Facebook и Twitter заподозрили украинцев

Хакеры атаковали Microsoft

Из-за украинских и российских кибермошенников пострадали пользователи из 30 европейских стран

СБУ задержала полтавчанина за попытку взлома сайта облорганизации Партии регионов