BitDefender: MiniDuke был создан еще в 2011 году


DeffenderКомпанией BitDefender был изучен вредоносный код MiniDuke - разновидность новомодного среди ИТ-злоумышленников кибероружия - продвинутого инструмента тайного сбора данных и наблюдения за целевыми системами.

В результате исследования оказалось, что на самом деле MiniDuke не является таким уж новым кодом и его корни уходят еще в июнь 2011 года, т.е. за полтора года до того, как о данном коде стало известно. В мае 2012 года, от неназванного клиента компании, в BitDefender поступили данные о том, что MiniDuke уже активно заражает компьютеры.

В BitDefender утверждают, что обе версии вредоносов MiniDuke используют несколько модифицированных моментов, но полагаются на одну и ту же базу кода и, судя по всему, являются разработками одной и той же группы человек. По данным компании, первые версии MiniDuke также атаковали уязвимости в Adobe Reader, которые сама Adobe со временем закрывала.

Также в BitDefender говорят, что оригинальная версия MiniDuke имеет китайские корни и использовал для отчета времени сервер Time-server.org с привязкой к китайским часовым поясам.

По мнению Bitdefender, к созданию MiniDuke скорее всего, причастны так называемые госхакеры, работающие при поддержке государственных органов власти. Есть предположение, что изначально целью MiniDuke были ресурсы из НАТО и, возможно, нескольких американских ведомств. Однако при всех интересных возможностях данного вредоносного кода, MiniDuke - это значительно менее сложное кибероружие, нежели Stuxnet или Flame.


Обновлено (06.03.2013 02:37)