Kaspersky Lab afslører ”MiniDuke” – nyt cybervåben anvendes til spionage af offentlige institutioner

27 feb 2013
Press Releases, Virus News

Kaspersky Labs hold af eksperter har i dag offentliggjort en rapport, hvor de har analyseret en serie af sikkerhedsproblemer i forbindelse med et hul i Adobe Reader og et nyt skræddersyet cybervåben, MiniDuke. MiniDukes bagdør er den seneste uge blevet brugt til at angribe flere offentlige institutioner i hele verden.

Ifølge Kaspersky Labs analyse, som er foretaget i samarbejde med CrySys Lab, er en række højt profilerede mål allerede berørt af angrebene. Således er offentlige institutioner i Ukraine, Belgien, Portugal, Rumænien, Tjekkiet og Irland blevet ramt. Hertil kommer angreb på et forskningscenter, to tænketanke, en sundhedstjeneste i USA og en højt profileret forskningsfond i Ungarn.

”Dette er et meget usædvanligt cyber-angreb” udtaler Eugene Kaspersky, som er grundlægger og direktør i Kaspersky Lab. Han fortsætter: ”Jeg husker denne type ondsindede angreb fra slutningen af 90’erne og begyndelsen af 00’erne. Det virker som om, at denne type af cyber-kriminelle har været på orlov i mere end et årti, og nu pludselig har meldt sig på banen igen som aktive cyber-kriminelle. Denne elite af ’old school’ malware-programmører var før i tiden ekstremt effektive til at udvikle komplekse vira. Denne viden kombinerer de nu med de nye typer af exploits, der kan overleve i virtuelle miljøer som fx sandkasser ved at forblive i dvale under tests og dermed undgå at blive opdaget.”

”MiniDukes skræddersyede bagdør er programmeret i ’Assembler’ og den er meget lille – den fylder kun 20kb” siger Eugene Kaspersky og fortsætter: ”Erfarne, old school malware-programmører, der kombinerer udnyttelsen af nyligt fundne huller med veludført social engineering er ekstrem farlig.”

Læs hele Kaspersky Labs rapport og se vores anbefalinger til beskyttelse mod MiniDuke-angrebene på Securelist.

Læs CrySys Labs rapport her

Copyright © 1997 - 2014 Kaspersky Lab.

Alle rettigheder forbeholdes. Branchens førende antivirussoftware.