Phát hiện chương trình độc hại mới MiniDuke

Theo đó, cửa hậu (backdoor) MiniDuke được dùng để tấn công nhiều cơ quan chính phủ và tổ chức toàn thế giới trong suốt thời gian gần đây. Các chuyên gia Kaspersky Lab phối hợp cùng CrySys Lab phân tích chi tiết cuộc tấn công và công bố những phát hiện của họ.

Hệ thống của Kaspersky Lab phát hiện và vô hiệu hóa các phần mềm độc hại MiniDuke, gồm HEUR: Backdoor.Win32.MiniDuke.gen và Backdoor.Win32.Miniduke. Kaspersky Lab cũng phát hiện lỗ hổng được sử dụng trong các tài liệu PDF, Exploit.JS.Pdfka.giy.

Theo phân tích của Kaspersky Lab, một số lượng lớn những hồ sơ mục tiêu cao cấp bị tổn hại bởi sự tấn công của MiniDuke, bao gồm các cơ quan chính phủ ở Ukraine, Bỉ, Bồ Đào Nha, Ý, Cộng hòa Séc và Cộng hòa Ireland. Ngoài ra, một học viện nghiên cứu, hai viện chính sách, nhà cung cấp dịch vụ chăm sóc sức khỏe của Mỹ và một tổ chức nghiên cứu nền tảng nổi tiếng ở Hungary cũng là nạn nhân bị tấn công.

Eugene Kaspersky, sáng lập viên và Tổng Giám đốc Kaspersky Lab nhận xét: “Đây là phương thức tấn công mạng rất lạ. Tôi nhớ lại phong cách của việc lập trình mã độc từ cuối những năm 90 đến đầu thế kỷ 21. Tôi tự hỏi nếu những người viết những loại phần mềm độc hại này sau khi ngủ đông hơn một thập kỷ đã thức giấc và gia nhập vào các nhóm đe dọa tinh vi hoạt động trên thế giới ảo. Những người viết phần mềm độc hại ưu tú và những người viết chương trình “old school” từng tạo ra những virus phức tạp cao cực kỳ hiệu quả trong quá khứ, hiện đang kết hợp những kỹ năng này với những lỗ hổng tiên tiến không bị phát hiện bởi sandbox hướng đến các cơ quan chính phủ hay viện nghiên cứu ở nhiều quốc gia”.