MiniDuke è il nome di una nuova minaccia informatica, che riprende vecchie tecniche di infezione puntandole su nuovi obiettivi.
MiniDuke, il malware “old style” che preoccupa il WebMiniDuke, il nuovo malware sul quale Kaspersky ha diffuso un rapporto parziale, usa Acrobat Reader per infettare i PC.
Gli obiettivi: governi, enti governativi e ONG
La minaccia di MiniDuke è stata creata il 20 febbraio e già si è diffusa a macchia di leopardo, attaccando con successo un largo numero di obiettivi istituzionali in molte nazioni, tra cui Belgio, Portogallo, Irlanda, Repubblica Ceca, Romania e Ucraina.
Complessivamente sono stimate 60 vittime illustri in 23 diversi paesi, principalmente agenzie governative e ONG .
In un’intervista a Zeus News Eugene Kaspersky ha dichiarato: “Questo è un attacco informatico davvero insolito. Non vedevo questo tipo di programmazione nociva dalla fine degli anni 90/inizi del 2000. Mi stupisco di come gli autori di questo tipo di malware, rimasti nell’ombra per più di un decennio, siano improvvisamente riapparsi e si siano uniti al gruppo di cyber criminali. Questo gruppo di autori “old school” di malware sono stati estremamente efficaci in passato nel creare virus molto complessi e ora stanno combinando queste abilità con i nuovi exploit sandbox-evading avanzati per colpire enti o istituti di ricerca in diversi paesi (…) La combinazione di scrittori di malware esperti appartenenti alla vecchia scuola che utilizzano exploit scoperti di recente e l’utilizzo dell’ingegneria sociale per compromettere gli obiettivi di alto profilo, è estremamente pericolosa”.
Il virus ha meccanismi molto complessi ed ha richiesto una competenza elevatissima per la sua compilazione, ma al contempo reca al suo interno riferimenti satanisti (666, il numero della bestia) e alla Divina Commedia di Dante Alighieri.
Il maware ha sistemi di aggiornamento remoto attraverso delle backdoors sempre diverse, facendo riferimento a due server, uno a Panama e uno in Turchia, per ricevere istruzioni da parte dei criminali.
Questo malware, per attecchire, sfrutta principalmente una falla di Adobe Acrobat Reader individuata a metà febbraio e “tappata” il 20 febbraio dalla popolare azienda americana, ma evidentemente non tutti sono stati veloci nell’aggiornamento dei loro sistemi.
A questi ultimi corre in soccorso Bitdefender, che ha rilasciato un tool per rimuovere l’indesiderato ospite.
