Instituţii guvernamentale româneşti, atacate cu PDF-uri infectate

[Qezroot]

Guvernele a 23 ??ri, printre care ?i România, au c?zut victim? unui atac cu spyware atent orchestrat, desf??urat cu scopul de a culege date confiden?iale din re?elele ?i calculatoarele institu?iilor guvernamentale.

Documente PDF infectate cu spyware, folosite la spionarea organiza?iilor guvernamentale

Exploit-ul numit miniDuke are la baz? troian ascuns în termina?ia unor documente PDF, ce sunt redactate astfel încât s? dea aparen?a unor documente oficiale legitime ?i trimise apoi la adrese email din cadrul institu?iilor vizate, puse în ata?amentul unor mesaje cu titlu bine ales ?i marcate ca prioritare.

Odat? deschis, documentul PDF infectat exploateaz? o vulnerabilitate existent? în aplica?ia Adobe Reader ?i Adobe Acrobat ce permite infiltrarea în calculatorul victimei a unei componente spyware de tip downloader. Odat? dep??it? aceast? etap?, downloader-ul preia instruc?iuni suplimentare monitorizând anumite conturi de Twitter, desc?rcând noi fi?iere infectate de pe servere de?inute de atacatori. În cele din urm? hackerii ob?in acces pentru sustragerea de fi?iere din re?elele institu?iilor ?i mutarea acestora pe servere proprii, dar ?i instalarea de noi componente troian care permit ob?inerea de control nelimitat asupra sistemelor vizate.

Exploit-ul miniDuke, descoperit prin eforturile combinate a Kaspersky Lab ?i CySys Lab, a reu?it s? ating? un nivel de r?spândire extrem de ridicat în principal datorit? modului s?u de propagare, ce evit? stereotipurile cu care asociem de obicei viru?ii ?i troienii, cum ar fi temele pornografice ?i link-uri ce par s? duc? spre con?inut foarte popular. În schimb, asocierea cu documente de serviciu plictisitoare pare s? fie modalitatea perfect? de a fenta vigilen?a angaja?ilor, obi?nui?i s? lucreze zilnic cu astfel de mesaje f?r? a pune la îndoial? buna credin?? a expeditorului.

Lista ??rilor afectate cuprinde Belgia, Brazilia, Bulgaria, Republica Ceh?, Georgia, Germania, Ungaria, Irlanda, Israel, Japonia, Letonia, Liban, Lituania, Muntenegru, Portugalia, Rusia, Slovenia, Spania, Turcia, Ucraina, Marea Britanie, Statele Unite ?i România.

Source