Пока неизвестно, кто стал жертвой атаки, или кто ее организовал.
Вирус MiniDuke распространяется под видом обычных PDF-документов, сообщает F-Secure. Эксперты компании проводили исследование, в рамках которого они пытались обнаружить подобные версии вредоноса.
Как оказалось, вирус распространяется в документах, касающихся Украины. Вполне вероятно, злоумышленники решили использовать ситуацию в стране для того, чтобы заработать денег.
В ходе проведенного исследования специалисты F-Secure установили, что злоумышленники взяли представленные выше документы из общедоступных ресурсов. Однако следующий скан файла вряд ли можно получить в одном из них.
Этот документ подписан Русланом Демченко, Первым заместителем Министра иностранных дел Украины. Письмо, адресованное главам иностранным дипломатическим институтам в Украине, содержит текст о том, что в стране происходят аккредитационные мероприятия по подготовке к 100-летию начала Первой мировой войны.
Пока неизвестно, кто стал жертвой атаки, или кто ее организовал. Пока экспертам удалось установить только то, что для атаки эксплуатируется уязвимость CVE-2013-0640.
Напомним, что о существовании MiniDuke стало известно в прошлом году. Тогда специалисты «Лаборатории Касперского» отметили , что вредонос эксплуатирует бреши в популярных инструментах для работы с PDF-файлами, в частности, Adobe Reader и Adobe Acrobat. Злоумышленники замаскировали вирус под PDF-документ и рассылали его своим жертвам через электронную почту.
5778 К? Пф! У нас градус знаний зашкаливает!