UA / RU
Підтримати ZN.ua

Українські держустанови серед інших зазнали кібератаки

Елітні творцi шкідливих програм старої закалки розсилали PDF-документи. Щоб у чиновників з'явилося бажання відкрити шкідливі файли, в них було зазначено, що вони нібито містять плани країн-учасниць НАТО.

Урядові установи і наукові організації по всьому світу зазнали кібератаки.

Як повідомляє Лабораторія Касперського, серед жертв кiбершпигунської програми MiniDuke виявилися державні установи України, Бельгії, Португалії, Румунії, Чехії та Ірландії.

Крім того, від дій кіберзлочинців постраждали дослідницький інститут, два науково-дослідницькi центри і медичний заклад у США, а також дослідницький фонд в Угорщині.

Пiд атаки зловмисники застосували поєднання складних шкідливих кодів "старої школи" і нових просунутих технологій використання вразливості в Adobe Reader - і все це для того, щоб отримати дані геополітичного характеру з відповідних організацій.

"Це дуже незвичайна кібератака, - розповів Євген Касперський, генеральний директор "Лабораторії Касперського". - Я добре пам'ятаю, що подібний стиль програмування у шкідливому ПЗ використовувався в кінці 1990-х - початку 2000-х. Поки не дуже зрозуміло, чому ці творці "прокинулися" через 10 років і приєдналися до "просунутих" кіберзлочинцiв. Ці елітні творцi шкідливих програм старої закалки успішні у створенні складних вірусів зараз поєднують свої здібності з новими методами відходу від захисних технологій для того, щоб атакувати державні установи та наукові організації в різних країнах".

Автори MiniDuke досі продовжують свою активність, востаннє вони покращили шкідливу програму 20 лютого 2013 року. Для проникнення до системи жертв кіберзлочинці використовували ефективні прийоми соціальної інженерії, за допомогою яких розсилали шкідливі PDF-документи.

Ці документи були актуальним і добре підібраним комплектом сфабрикованого контенту. Зокрема, вони містили інформацію про семінар з прав людини (ASEM), дані про зовнішню політику України, а також плани країн-учасниць НАТО. Всі ці документи містили експлойти, що атакують 9, 10 і 11 версії програми Adobe Reader. !zn

Читайте також:

У хакерській атаці на Apple, Facebook і Twitter запідозрили українців

Хакери атакували Microsoft

Через українських і російських кібершахраїв постраждали користувачі з 30 європейських країн

СБУ затримала полтавчанина за спробу злому сайту облорганізації Партії регіонів