Home » Novosti » Obavještenje o “MiniDuke” trojancu

Obavještenje o “MiniDuke” trojancu

by cirt_admin | 1st March 2013

Ovim putem željeli bismo da skrenemo pažnju na pojavu novog trojanca, “MiniDuke” koji kao metu ima državne institucije na internacionalnom nivou, a za kojeg imamo indicije se proširio i u Crnoj Gori.

Da bi kompromitovali sistem, napadači koriste izuzetno efikasne metode socijalnog inžinjeringa koji  uključuje slanje malicioznih PDF dokumenata svojim ciljevima.
Naime pomenuti trojanac se širi preko inficiranih PDF dokumenata koji su dizajnirani da izgledaju kao pravi zvanični dokumenti. U samom PDF dokumentu nalaze se eksploatacije koje napadaju ranjivosti Adobe Reader-a 9, 10, 11, sa kojih se kasnije instalira maliciozni kod koji ima više funkcija (javascript, asembler kod…) a kao svrhu ima: instaliranje „backdoor“-a na računaru i generalno krađu dokumentacije i sajber špijunažu.


Neke preporučene mjere zaštite odnosno preventive bile bi:

•    ažurirati Java softver  (ili makar ukloniti Java plugin u browserima)
•    ažurirati Microsoft Windows i Microsoft Office sa najnovijim zakrpama
•    ažurirati Adobe Reader na najnoviju verziju

 

Molimo vas, ukoliko primijetite pokušaje ovakvih napada, putem lažnih obavještenja, da nas o tome povratno informišete u što kraćem vremenskom roku.
Više informacija o samom trojancu kao i mjerama preventive možete pronaći na sledećim linkovima:

http://www.securelist.com/en/blog/208194129/The_MiniDuke_Mystery_PDF_0_day_Government_Spy_Assembler_0x29A_Micro_Backdoor

http://www.crysys.hu/miniduke/miniduke_indicators_public.pdf

http://blog.crysys.hu/2013/02/miniduke/

Primjeri nekih od pomenutih inficiranih PDF dokumenata su imali sledeći sadržaj: