CosmicDuke
-
Первое появление
2012 -
Обнаружение
2013 -
Число жертв
100-1000 -
Статус
Активен -
Тип
Бэкдор -
Атакованные платформы
Windows -
Топ атакованных стран
Азербайджан , Белоруссия , Кипр , Грузия , Великобритания , Греция , Индия , Казахстан , Литва , Россия , Украина , ОАЭ -
Похожие кибератаки
-
Способ распространения
Установщики троянского ПО -
Цели/Функции
Удаление данных -
Особенности
Индивидуальный бэкдор TinyBaron/CosmicDuke компилируется посредством использования кастомизированной программной среды BotGenStudio, которая обладает достаточной гибкостью для того чтобы активировать/деактивировать компоненты в составе бота., Атакующие используют сильную самозащиту для того, чтобы антивирусные решения не смогли распознать вредоносный имплант и функционал на эмуляторе. Такой подход также затрудняет анализ вредоносного ПО., CosmicDuke нацелен на отдельных пользователей, которые вовлечены в распространение нелегальных и контролируемых веществ. Жертвы были обнаружены только в России.
-
Жертвы
Дипломатические организации / посольства , Военные ведомства , Отдельные пользователи , Телекоммуникационный сектор -
Организаторы и связь с другими киберугрозами
Хотя атакующие используют в некоторых местах английский язык, ряд индикаторов, например, строчки кода в блоке памяти к вредоносному компоненту, позволяют предположить, что английский не является родным языком для этих людей.
-
Описание
Обновленная версия вредоносного бэкдора MiniDuke, обнаруженная в 2013 г. Этот зловред подменяет популярные приложения, работающие в фоновом режиме, и создает в зараженной системе бэкдор, посредством которого злоумышленники могут красть различную информацию. Это вредоносное ПО использовалось для атаки на крупные организации, в частности, государственного и дипломатического сектора, главным образом в Восточной Европе и США.