vineri, 1 martie 2013

Instituţii guvernamentale româneşti, atacate cu PDF-uri infectate


Guvernele a 23 ţări, printre care şi România, au căzut victimă unui atac cu spyware atent orchestrat, desfăşurat cu scopul de a culege date confidenţiale din reţelele şi calculatoarele instituţiilor guvernamentale.
Documente PDF infectate cu spyware, folosite la spionarea organizaţiilor guvernamentaleDocumente PDF infectate cu spyware, folosite la spionarea organizaţiilor guvernamentale

Exploit-ul numit miniDuke are la bază troian ascuns în terminaţia unor documente PDF, ce sunt redactate astfel încât să dea aparenţa unor documente oficiale legitime şi trimise apoi la adrese email din cadrul instituţiilor vizate, puse în ataşamentul unor mesaje cu titlu bine ales şi marcate ca prioritare.
Odată deschis, documentul PDF infectat exploatează o vulnerabilitate existentă în aplicaţia Adobe Reader şi Adobe Acrobat ce permite infiltrarea în calculatorul victimei a unei componente spyware de tip downloader. Odată depăşită această etapă, downloader-ul preia instrucţiuni suplimentare monitorizând anumite conturi de Twitter, descărcând noi fişiere infectate de pe servere deţinute de atacatori. În cele din urmă  hackerii obţin acces pentru sustragerea de fişiere din reţelele instituţiilor şi mutarea acestora pe servere proprii, dar şi instalarea de noi componente troian care permit obţinerea de control nelimitat asupra sistemelor vizate.
Exploit-ul miniDuke, descoperit prin eforturile combinate a Kaspersky Lab şi CySys Lab, a reuşit să atingă un nivel de răspândire extrem de ridicat  în principal datorită modului său de propagare, ce evită stereotipurile cu care asociem de obicei viruşii şi troienii, cum ar fi temele pornografice şi link-uri ce par să ducă spre conţinut foarte popular. În schimb, asocierea cu documente de serviciu plictisitoare pare să fie modalitatea perfectă de a fenta vigilenţa angajaţilor, obişnuiţi să lucreze zilnic cu astfel de mesaje fără a pune la îndoială buna credinţă a expeditorului.
Lista ţărilor afectate cuprinde Belgia, Brazilia, Bulgaria, Republica Cehă, Georgia, Germania, Ungaria, Irlanda, Israel, Japonia, Letonia, Liban, Lituania, Muntenegru, Portugalia, Rusia, Slovenia, Spania, Turcia, Ucraina, Marea Britanie, Statele Unite şi România.

Niciun comentariu:

Trimiteți un comentariu