x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget România, ţinta unui nou atac informatic

România, ţinta unui nou atac informatic

de Alexandru Radescu    |    27 Feb 2013   •   18:04
România, ţinta unui nou atac informatic

Instituţii guvernamentale din Ucraina, România, Belgia, Portugalia, Republica Cehă şi Irlanda au fost vizate de un atac informatic de amploare, pe baza programului malware numit “MiniDuke”.

Pentru a compromite victimele, atacatorii au utilizat tehnici de inginerie socială, care implică trimiterea de documente PDF compromise către ţintele vizate. Documentele trimise erau create să pară foarte credibile pentru destinatari, având un conţinut bine construit, care să imite prezentările despre un seminar pe tema drepturilor omului (ASEM), strategia de politică externă a Ucrainei şi planurile NATO pentru ţările membre. Acestor fişiere PDF le-au fost ataşate exploit-uri care să atace versiunile Adobe Reader 9, 10 şi 11, arată experţii Kaspersky, care au şi descoperit atacul informatic.

Odată ce sistemul era exploatat, un program de descărcare de doar 20kb era instalat pe discul victimei. Programul de descărcare era unic pentru fiecare sistem şi conţinea un backdoor specializat. Fiind încărcat de îndată ce sistemul era pornit, programul de descărcare utiliza un set de calcule matematice pentru a stabili amprenta unică a computerului şi folosea aceste date pentru a cripta într-un mod unic acţiunile de comunicare ulterioare.

Dacă sistemul ţintei corespundea cerinţelor predefinite, malware-ul se folosea de Twitter, fără ştirea utilizatorului, şi începea să caute postări specifice de pe conturi create în prealabil. Aceste conturi erau create de operatorii de comandă şi control ai MiniDuke, iar tweet-urile conţineau etichete specifice care reprezentau URL-urile criptate pentru backdoor-uri. Aceste URL-uri ofereau acces către centrele de comandă şi de control, care furnizau în sistem potenţiale comenzi şi transferuri criptate de backdoor-uri suplimentare, prin intermediul fişierelor GIF. Potrivit analizei Kapersky, backdoor-ul malware este conectat la două servere, unul în Panama, altul în Turcia, pentru a primi instrucţiuni de la atacatori.

În luna ianuarie s-au publicat informaţii despre reţeaua de spionaj informatic "Octombrie Roşu". Aceasta era activă din 2008, viza şi sisteme de criptare folosite de NATO şi UE, inclusiv din România. Principalul obiectiv al atacatorilor a fost acela de a colecta date şi documente secrete de la organizaţiile afectate, informaţii de importanţă geopolitică, date de acces în reţelele securizate sau clasificate şi date din dispozitive mobile şi echipamente de reţea".

×
Subiecte în articol: MiniDuke atac informatic kaspersky