Satu serangan baru mensasarkan kerajaan Eropah melalui kelemahan yang dieksploitasi dalam perisian Adobe Reader, mengikut kepada penyelidik keselamatan.
Kaspersky Lab dan CrySys Lab hari ini diperincikan satu program baru yang berniat jahat di dalam hutan, dipanggil "MiniDuke," yang telah menyerang entiti kerajaan dan institusi di seluruh Eropah. Entiti Kerajaan di Ukraine, Portugal, Romania, dan lain-lain telah disasarkan, mengikut kepada penyelidik keselamatan.
MiniDuke menemui jalan ke komputer yang dijangkiti melalui PDF. Para penggodam berniat jahat - yang Kaspersky percaya mungkin telah tidak aktif untuk beberapa ketika kerana persamaan dengan orang-orang dari lewat 1990-an - telah dibangunkan PDF yang sangat realistik dan seolah-olah sebenar. Setelah fail dimuat turun ke komputer, mengeksploitasi, yang telah ditulis dalam Penghimpun dan hanya 20KB dalam saiz, mengambil kesempatan kelemahan unpatched dalam Reader versi 9, 10, dan 11.
Setelah program yang dimuat turun sedang berjalan pada komputer, ia mencipta pengecam unik dan menyulitkan mana-mana komunikasi ia mungkin mempunyai dengan pencipta. Ia juga mempunyai mekanisme yang dibina dalam usaha itu untuk menipu antivirus dan profesional keselamatan untuk mempercayai ia adalah berbahaya.
Selepas semua cek dan perlindungan berada di tempat, perisian menghubungkan ke Twitter untuk mencari tweet pada akaun premade, menurut Kaspersky. Mereka tweet mengandungi tags dengan URL disulitkan untuk backdoors yang boleh menghantar arahan dan membuka backdoors lain melalui fail GIF.
Backdoors terutama yang berniat jahat. Setelah berjalan pada komputer, mereka boleh membenarkan penggodam akses kepada fail, memindahkan mereka, keluarkan mereka, atau membuat direktori.
Para penggodam mengeksploitasi pepijat Adobe ditampal di update minggu lepas yang akan menyebabkan program untuk kemalangan dan membenarkan penyerang untuk mendapatkan kawalan ke atas komputer yang dijangkiti. Adobe mengakui seminggu sebelum mengemaskini bahawa kelemahan membenarkan penyerang untuk mengeksploitasi perisian, tetapi tidak memberikan butiran lanjut mengenai sifat orang-orang serangan.
Walau bagaimanapun, menurut Kaspersky, serangan adalah masih aktif dan last update MiniDuke diturunkan pada 20 Februari, menunjukkan bahawa penggodam mungkin telah menemui Workaround untuk patch.
Ia tidak jelas apa penggodam sedang mencari untuk mencuri, tetapi bahawa mereka telah diserang entiti kerajaan memberikan beberapa pandangan.
sumber rujukan: CNET
