Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/07/2014
Troben nous implants de Miniduke
Kaspersky Lab ha sigut qui ha donat el crit d’alarma. I és que els seus analistes han trobat nous implants de Miniduke, els quals s’utilitzen en campanyes actives dirigides a governs i altres entitats.
A més dels nous implants de Miniduke, Kaspersky Lab destaca que la nova plataforma de Miniduke, BotGenStudio, pot ser utilitzada no sols per ciberdelinqüents seguint l’estil APT, sinó també per forces de l’orde i delinqüents tradicionals.
Descoberta en 2013, Miniduke ha reduït la seua intensitat fins a principis d’enguany, quan es van reprendre els atacs.
Kaspersky Lab destaca que les noves portes del darrere principals de Miniduke (també es coneix com a TinyBaron o CosmicDuke) són capaces d’estendre’s en un marc personalitzable anomenat BotGenStudio, que té flexibilitat per a habilitar o deshabilitar components.
"És un poc inesperat. Normalment, quan sentim parlar d’APT, tendim a pensar que són campanyes d’espionatge cibernètic a nacions. Però veiem dos explicacions per a açò. Una possibilitat és que BotGenStudio, la plataforma de programari maliciós utilitzat en Miniduke, també estiga disponible com una funció d’espionatge legal, semblant a altres, com ara RCS de HackingTeam, àmpliament utilitzat per la policia. Una altra possibilitat és que simplement estiga disponible en el mercat negre i l’hagen comprat i usat diversos competidors del negoci farmacèutic per a espiar-se entre ells", destaca Vitaly Kamluk, analista del GREAT de Kaspersky Lab.