كاسبرسكي لاب تكتشف MiniDuke البرنامج الخبيث الجديد للتجسس على المؤسسات والمنظمات الحكومية حول العالم

نشر خبراء كاسبرسكي لاب اليوم تقريرا جديدا يحلل مجموعة من الحوادث الأمنية التي تورط فيها برنامج PDF المستغل في Adobe Reader المكتشف حديثا (CVE-2013-6040) والبرنامج الخبيث الذي خضع لتعديلات كبيرة يعرف باسم MiniDuke. وقد استخدم برنامج MiniDuke من نوع Backdoor لشن الهجمات على مؤسسات ومنظمات حكومية عديدة في مختلف أنحاء العالم خلال الأسبوع الفائت. وقد قام خبراء كاسبرسكي لاب بالاشتراك مع CrySys Lab بتحليل الهجمات بشكل مفصل ونشر النتائج التي توصلوا إليها.

وفقا لتحليل كاسبرسكي لاب، عدد كبير من الأهداف ذات الأهمية البالغة سبق وأن تعرضت لهجمات MiniDuke، بما في ذلك المؤسسات الحكومية في أوكرانيا، بلجيكا، البرتغال، رومانيا، تشيكيا وارلندا. إضافة إلى أن مؤسسة بحثية، مركزين للعلوم، موفر الخدمات الصحية في الولايات المتحدة قد تعرضت أيضا لهذه التهديدات إلى جانب مؤسسة بحثية بارزة في هنغاريا.

وقال المدير العام ومؤسس كاسبرسكي لاب، يوجين كاسبرسكي في هذا الصدد: "إنها هجمة الكترونية غير مألوفة للغاية. لا أزال أذكر هذا النمط من برمجة البرامج الخبيثة منذ أواخر التسعينات وبداية الألفية الجديدة. إني أتساءل فيما إذا كان هذا النوع من مؤلفي البرمجيات الخبيثة الذين كانوا في سبات منذ اكثر من عقد، قد أفاقوا فجأة من سباتهم وانضموا إلى فريق المجرمين الالكترونيين الناشطين على الساحة الالكترونية. لقد كانت هذه النخبة من مؤلفي البرمجيات الخبيثة من "المدرسة القديمة" فاعلة للغاية في الماضي وقد ألفت فيروسات معقدة جدا والآن تقوم بضم مهاراتها إلى البرامج المستغلة المطورة حديثا، من النوع الذي يتفادى تقنية Sandbox، لمهاجمة المؤسسات الحكومية أو المراكز البحثية في مختلف البلدان".

وأضاف كاسبرسكي: "وقد تم تأليف البرنامج الخبيث المعدل بشكل كبير MiniDuke من فصيلة برامج Backdoor بواسطة لغة البرمجة Assembler بحجم صغير جدا لا يزيد عن 20 كيلوبت.إن البرامج الخبيثة التي كتبها مؤلفو المدرسة القديمة مع استخدامها للبرامج المستغلة المكتشفة حديثا وأدوات الهندسة الاجتماعية لإصابة أهداف هامة، تعتبر خطيرة للغاية".