MiniDuke verbreitet sich demnach über manipulierte PDF-Dateien, heißt es in entsprechenden Warnungen von Kaspersky Lab und CrySys Lab. Beide Unternehmen haben nun Details zu der neuen Malware veröffentlicht, die für Angriffe auf Regierungsbehörden und -einrichtungen in mehreren europäischen Ländern benutzt wurde.
MiniDuke verbreitet sich demnach über manipulierte PDF-Dateien. Die Hintermänner hätten sehr glaubhafte und echt wirkende PDFs erstellt, so Kaspersky. Der Exploit selbst sei in Assembler geschrieben und nur 20 KByte große. Er nutzt inzwischen gepatchte Schwachstellen in Reader 9, 10 und 11 aus.
Das Schadprogramm erstelle nach dem ersten Start eine eindeutige ID und verschlüssele jegliche Kommunikation mit seinen Urhebern, heißt es weiter in dem Bericht. Die Server, mit denen MiniDuke Kontakt aufnehme, befänden sich in Panama und der Türkei. Es verfüge zudem über Techniken, um Antiviren- und Sicherheitsexperten davon zu überzeugen, es sei ungefährlich.
Nachdem sich MiniDuke auf einem System eingerichtet hat, verbindet es sich Kaspersky zufolge mit Twitter und sucht nach Tweets bestimmter vordefinierter Konten. Diese Tweets enthalten Tags mit verschlüsselten URLs zu mehreren Backdoors, die Befehle an MiniDuke senden und mittels GIF-Dateien weitere Hintertüren öffnen können. Darüber erhalten die Hacker Zugriff auf ein infiziertes System, um Dateien zu verschieben, zu entfernen oder auch neue Verzeichnisse anzulegen.
Adobe bietet seit vergangener Woche ein Update für Reader und Acrobat an, das die von MiniDuke verwendeten Sicherheitslücken schließt. Einer Sicherheitswarnung des Unternehmens zufolge könnte ein Angreifer beliebigen Schadcode einschleusen und die Kontrolle über einen betroffenen Computer übernehmen. Wenige Tage zuvor hatte das Softwareunternehmen schon vor den Anfälligkeiten gewarnt, ohne jedoch Details zu den Angriffen zu nennen.
Laut Kaspersky dauern die Attacken noch an. MiniDuke sei zuletzt am 20. Februar aktualisiert worden. Möglicherweise sei es den Hackern gelungen, die von Adobe bereitgestellten Fixes zu umgehen. Auf welche Daten oder Informationen es die Hintermänner von MiniDuke abgesehen haben, ist nicht bekannt.
[Mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit der europäischen Technologie-Geschichte aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…