UA EN

На правительственные сервера Румынии совершена новая успешная кибератака

На правительственные сервера Румынии совершена новая успешная кибератака. После скандала с заражением серверов вирусом «Красный октябрь», стало известно, что в сети внедрен новый вирус MiniDuke.

Вредоносная программа MiniDuke распространялась при помощи недавно обнаруженного эксплойта для Adobe Reader (CVE-2013-6040). По данным исследования, проведенного «Лабораторией Касперского» совместно с венгерской компанией CrySys Lab, среди жертв кибершпионской программы MiniDuke оказались государственные учреждения Румынии, Украины, Бельгии, Португалии, Чехии и Ирландии.

Кроме того, от действий киберпреступников пострадали исследовательский институт, два научно-исследовательскийх центра и медицинское учреждение в США, а также исследовательский фонд в Венгрии.

Авторы MiniDuke до сих пор продолжают свою активность, последний раз они модифицировали вредоносную программу 20 февраля 2013 года. Для проникновения в системы жертв киберпреступники использовали эффективные приёмы социальной инженерии, с помощью которых рассылали вредоносные PDF-документы. Эти документы представляли собой актуальный и хорошо подобранный набор сфабрикованного контента. В частности, они содержали информацию о семинаре по правам человека (ASEM), данные о внешней политике Украины, а также планы стран-участниц НАТО.

В Службе информации Румынии сообщили, что подозревают за вирусной атакой целенаправленные действия некоего государства, однако конкретизировать отказываются.

По материалам MOLDNEWS