Российский производитель антивирусного програмного обеспечения «Лаборатория Касперского» разместила на своем сайте отчет об исследовании произошедших на прошлой неделе вирусных атаках на правительственные учреждения и научные организации Европы и США.
Главной особенностью и отличием данной атаки от многих других, зафиксированных в последнее время, стало применение гибридных вредоносных кодов (сочетание старых сложных вирусных кодов с новейшими высокими технологиями использования уязвимостей конкретных программ). Для конкретного случая злоумышленники воспользовались скрытыми уязвимостями одного из популярнейших приложений для чтения файлов в PDF формате — Adobe Reader. Вирусное ПО под названием MiniDuke распространялось с помощью недавно обнаруженного эксплойта для Adobe Reader (CVE -2013-6040).
В сферу интересов киберпреступников попали госучреждения Украины, Румынии, Бельгии, Ирландии, Португалии и Чехии. Также атаке подверглись исследовательский институт, два научно-исследовательских центра и медучреждение в Соединенных Штатах, а также Венгерский исследовательский фонд.
Генеральный директор «Лаборатории Касперского» Евгений Касперский сразу по окончании исследования прокомментировал случившееся. Он отметил, что стиль написания вредоносного програмного обеспечения этого типа использовался в конце 1990-х — начале 2000-х хакерами, которые относились к элите данной сферы деятельности. Простым вирусописателям врятли удалось бы создать вирусы такой сложности.
Как выяснили в «Лаборатории Касперского», главной целью кибератаки послужило получение данных геополитического характера из соответствующих организаций.
Источник: itnewsweek.com
