Felbukkant a MiniDuke egy újabb változata a CosmicDuke

Egy ismert számítástechnikai biztonsággal foglalkozó társaság 2014 júniusában a MiniDuke egy újabb változatára CosmicDuke-ra bukkant, melynek potenciális célpontjai lehetnek a kormányzati és katonai hálózatok. A malware viselkedésének részletes elemzése során hasonlóságokat figyeltek meg mind a MiniDuke-kal, mind a Cosmu családba tartozó, információlopásra használt káros kódokkal is.

Mindeddig a terjedés módjáról keveset tudni, ám a sikeres installáció után az alábbi tevékenységek észlelhetőek:

  • billentyűnaplózási tevékenység,

  • képernyőkép-mentés,

  • adatlopás a virtuális vágólapról,

  • fájllopás a feltört rendszerből,

  • PKL titkosítási és biztonsági tanúsítványokhoz kapcsolódó privát kulcsok eltulajdonítása,

  • felhasználónevek és jelszavak eltulajdonítása a böngészőből és az e-mail szerverekről,

  • hálózati jelszavak eltulajdonítása.

A káros kód a MiniDuke-hoz hasonlóan, elsősorban de nem kizárólag a kormányzati szereplőket célozza, mint például a kormányzati hálózatok, diplomáciai létesítmények, energetikai és távközlési szektor és a hadsereg, esetleg az illegális kábítószer-kereskedelemmel összefüggésbe hozható szervezetek. Legnagyobb számban Oroszországból és az Egyesült Államokból jelentettek fertőzést, de megtámadtak indiai, egyesült királyságbeli, litván és ukrán célpontokat is.

Források:

http://www.f-secure.com/documents/996508/1030745/cosmicduke_whitepaper.pdf

http://securelist.com/blog/incidents/64107/miniduke-is-back-nemesis-gemina-and-the-botgen-studio/

Címkék

cosmicduke miniDuke


Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »