Un raport realizat de Kaspersy Lab în colaborare CrySys Lab a relevat faptul că săptămâna trecută mai multe organizaţii guvernamentale din lume, inclusiv din România, au fost victima unui atac informatic personalizat şi ciudat, informează HotNews.ro. Malware-ul a fost denumit MiniDuke, iar în atacuri au fost utilizate exploit-urile PDF din Adobe Reader. Potrivit analizei Kaspersky Lab, mai multe ţinte importante au fost deja compromise de atacurile MiniDuke, inclusiv instituţii guvernamentale din Ucraina, Belgia, Portugalia, România, Republica Cehă şi Irlanda.
În Romania a fost atacat un IP din reţeaua guvernului, atacurile detectate fiind în datele de 20, respectiv 24 februarie. În afară de guvernele europene, atacul a vizat şi o organizaţie din SUA şi un furnizor de servicii de sănătate din această ţară. Reprezentanţii Kaspersky spun că este vorba de un atac neobişnuit din punct de vedere al metodei, iar ca tipologie există asemănări cu Octombrie Roşu, fiindcă şi aici au fost ţintite tot instituţii guvernamentale. „Acesta este un atac cibernetic foarte neobişnuit,” comentează Eugene Kaspersky, fondatorul si CEO al Kaspersky Lab.
Reprezentanţii Kaspersky susţin că atacatorii MiniDuke sunt activi în prezent şi că, pentru a compromite victimele, atacatorii au utilizat tehnici de inginerie socială foarte avansate, care implică trimiterea de documente PDF maliţioase către ţintele vizate.
