Жертвами кибератаки стали правительственные организации из Украины, Бельгии, Португалии, Румынии, Чехии, Ирландии и других стран. Вредоносные программы, входящие в сеть, были обнаружены также на компьютерах неназванных исследовательского института и медицинского учреждения в США.
Как отмечают эксперты компании, помимо масштабности, необычность атаки в том, что основная вредоносная программа, использованная злоумышленниками, имеет нетипичные для современных вирусов особенности. Ее основной модуль очень небольшой (20 Кб) и написан на Ассемблере в стиле, редко используемом в наши дни. То есть авторы программы отлично представляют себе, как антивирусные аналитики разбирают новые образцы вирусов, и поэтому снабдили ее рядом особенностей, затрудняющих анализ.
Программа MiniDuke (англ. мини-герцог) попадала в компьютер жертвы, используя недавно обнаруженную уязвимость в программе Adobe Reader для просмотра файлов PDF. После заражения программа связывается с создателями через Twitter — ищет твиты в заранее созданных злоумышленниками аккаунтах и выполняет команды из них.
Пока неизвестно, за какого рода информацией охотится MiniDuke и кто стоит за его разработкой. Атака продолжается уже несколько месяцев.
Напомним, ранее объектом масштабной кибератаки был Иран, ядерная программа которого держит в напряжении мировое сообщество. Так, Иран усилил охрану своей зоны Интернета после того как компьютеры, связанные с центрифугами, которые обогащают уран в ядерном реакторе, были серьезно повреждены вирусом Stuxnet.
В 2012 году появились сообщения, что иранские комьютеры атаковал мощный вирус Flame. Кроме этого, в последнее время была зафиксирована атака «неопознанного» вируса на финансовые организации страны.
Тегеран обвинил в кибердиверсии США и Израиль. По мнению специалистов, в результате действия Stuxnet работа ядерщиков Ирана застопорилась на несколько лет.
