Rede de “alto nível” governamental foi uma das visadas no recente ataque com o MiniDuke, diz a Kaspersky.
Uma rede de “alto nível” do governo em Portugal foi uma das 59 vítimas em 23 países do ataque usando o malware MiniDuke, revelou hoje a Kaspersky Labs. O endereço ou o nome da rede não foi revelado.
A quantidade de vítimas de alto nível “neste ataque é notável” e coloca-o no mesmo patamar do recente ataque “Red October”, diz a empresa de segurança, que analisou os ataques em parceria com a CrySyS Lab.
A análise permitiu detectar que se está perante uma “nova, previamente desconhecida, ameaça”.
Nas conclusões, a análise afirma que os atacantes por detrás do MiniDuke ainda estão activos e criaram malware recentemente. Eles usam técnicas de engenharia social, como o envio de relatórios maliciosos em formato PDF (que visam as versões 9, 10 e 11 do Adobe Reader) para os seus alvos, com informação alegadamente sobre direitos humanos, política de negócios estrangeiros da Ucrânia ou planos da OTAN.
Depois, através da instalação de um pequeno programa no computador da vítima, usa contas do Twitter para enviar endereços Web cifrados.