Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/02/2013
Alerten de l'aparició de MiniDuke, un backdoor que espia entitats governamentals
Kaspersky Lab ha alertat de l’aparició de MiniDuke, un nou programa maliciós que espia entitats governamentals i institucions de tot el món, incloses a Espanya.
Així, MiniDuke combina “sofisticades amenaces de la vella escola amb exploits avançats en Adobe Reader per a reunir informació d’intel·ligència geopolítica de grans objectius”.
Tal com destaca Kaspersky Lab, “el backdoor MiniDuke ha sigut utilitzat per a atacar diverses entitats governamentals i institucions de tot el món durant l’última setmana. Els experts de Kaspersky Lab, en col·laboració amb CrySys Lab, han analitzat els atacs en detall i han publicat els seus resultats”.
Segons l’anàlisi de Kaspersky Lab, una sèrie d’objectius d’alt perfil s’han vist afectats pels atacs MiniDuke. Entre ells es troben entitats governamentals d’Espanya, Ucraïna, Bèlgica, Portugal, Romania, República Txeca i Irlanda. A més, un institut d’investigació, dos centres d’estudis, una fundació d’investigació a Hongria i un proveïdor d’atenció mèdica dels Estats Units també s’han vist compromesos.
"Este és un atac cibernètic molt inusual", comenta Eugene Kaspersky, fundador i CEO de Kaspersky Lab, qui continua recordant que "este tipus de programes maliciosos s’utilitzaven des de finals dels 90 fins a començaments de l’any 2000. Em pregunte si este tipus de programari maliciós, que ha estat en hivernació durant més d’una dècada, ha despertat de sobte i s’ha unit al sofisticat grup d’amenaces actives en el món cibernètic. Esta vella escola de creadors de programari maliciós van ser extremadament efectius en el passat i van crear virus molt complexos, i ara s’estan combinant estes habilitats amb nous exploits avançats capaços d’evadir les sandbox i l’objectiu de les quals són entitats governamentals o institucions d’investigació d’uns quants països".
"MiniDuke és un Backdoor altament personalitzat escrit en Ensamblador la grandària del qual és molt reduïda, només 20kb", afig Kaspersky. "La combinació de creadors de programari maliciós de la vella escola, molt experimentats, que usa exploits descoberts recentment i l’enginyeria social intel·ligent per a comprometre els objectius d’alt perfil és extremadament perillosa".