По данным экспертов, злоумышленники воспользовались недавно обнаруженными критическими уязвимостями в Adobe Reader и Acrobat.
Как сообщает Reuters со ссылкой на исследователей информационной безопасности из «Лаборатории Касперского» и CrySyS Lab (Laboratory of Cryptography and System Security), неизвестные злоумышленники атаковали компьютерные сети различных госучреждений в Чехии, Ирландии, Португалии и Румынии. Кроме того, использованный хакерами вирус MiniDuke, был замечен в атаке на американский исследовательский институт, осуществляющий поставки лекарственных препаратов.
Указанное вредоносное ПО, как выяснили эксперты, эксплуатирует недавно обнаруженные уязвимости в таких популярных инструментах для работы с PDF-файлами, как Adobe Reader и Adobe Acrobat. Злоумышленники замаскировали вирус под PDF-документ и рассылали его своим жертвам через электронную почту.
По утверждениям исследователя из CrySyS Болдижара Бенчсафа (Boldizsar Bencsath), в ходе этих нападений хакерам удалось инфицировать бэкдорами компьютерные сети десятков различных учреждений.
«Судя по техническим деталям, мы имеем дело с довольно нестандартным видом угроз», - прокомментировал представитель «Лаборатории Касперского» Курт Баумгартнер (Kurt Baumgartner).
Одно найти легче, чем другое. Спойлер: это не темная материя