Вирус MiniDuke распространяется через PDF-файлы, связанные с Украиной

Вирус MiniDuke распространяется через PDF-файлы, связанные с Украиной

Пока неизвестно, кто стал жертвой атаки, или кто ее организовал.

Вирус MiniDuke распространяется под видом обычных PDF-документов, сообщает F-Secure. Эксперты компании проводили исследование, в рамках которого они пытались обнаружить подобные версии вредоноса.

Как оказалось, вирус распространяется в документах, касающихся Украины. Вполне вероятно, злоумышленники решили использовать ситуацию в стране для того, чтобы заработать денег.

В ходе проведенного исследования специалисты F-Secure установили, что злоумышленники взяли представленные выше документы из общедоступных ресурсов. Однако следующий скан файла вряд ли можно получить в одном из них.

Этот документ подписан Русланом Демченко, Первым заместителем Министра иностранных дел Украины. Письмо, адресованное главам иностранным дипломатическим институтам в Украине, содержит текст о том, что в стране происходят аккредитационные мероприятия по подготовке к 100-летию начала Первой мировой войны.

Пока неизвестно, кто стал жертвой атаки, или кто ее организовал. Пока экспертам удалось установить только то, что для атаки эксплуатируется уязвимость CVE-2013-0640.

Напомним, что о существовании MiniDuke стало известно в прошлом году. Тогда специалисты «Лаборатории Касперского» отметили , что вредонос эксплуатирует бреши в популярных инструментах для работы с PDF-файлами, в частности, Adobe Reader и Adobe Acrobat. Злоумышленники замаскировали вирус под PDF-документ и рассылали его своим жертвам через электронную почту.

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!