MiniDuke
-
Первое появление
2008 -
Обнаружение
2013 -
Число жертв
100-1000 -
Статус
Активен -
Тип
Бэкдор -
Атакованные платформы
Windows -
Топ атакованных стран
Бельгия , Венгрия , Ирландия , Португалия , Румыния , Чехия , Украина , ОАЭ -
Похожие кибератаки
-
Способ распространения
Социальная инженерия -
Цели/Функции
Кибершпионаж -
Особенности
Вредоносный загрузчик уникален для каждой системы и содержит кастомизированный бэкдор, написанный на Assembler., Зловред также использует Twitter - он ищет специальные твиты от аккаунтов, созданных операторами командно-контрольного сервера MiniDuke. Эти твиты содержат зашифрованные URL для бэкдоров., В заражённую систему зашифрованные бэкдоры поступают вместе с GIF-файлами под видом картинок.
-
Жертвы
Образовательные / исследовательские организации , Правительственные учреждения , Военные ведомства , Телекоммуникационный сектор -
Организаторы и связь с другими киберугрозами
Русскоговорящие авторы
-
Описание
APT-группа, использовавшая собственный бэкдор для ведения кибершпионской деятельности. Вредоносное ПО распространялось с помощью высокоэффективных приемов социальной инженерии, включая отправку жертвам вредоносных PDF-документов. Также злоумышленники использовали уязвимости IE и Java. Всего было обнаружено 59 жертв в 23 странах.