آزمايشگاه امنيت كسپرسكي هشدار داد كه حملات بدافزار جاسوسي Miniduke دوباره بازگشته و طيف وسيعي از كاربران را هدف قرار داده است. اين شركت امنيتي حملات بدافزار Miniduke را در سال 2013 هشدار داده بود و در اين حملات، دولت ها بيشتر قرباني اين نرم افزار جاسوسي بودند. Eugene Kaspersky بنيان گذار و مديرعامل كسپرسكي در خصوص اين بدافزار مي گويد “ما از نويسندگان اين بدافزار تعجب مي كنيم كه در دهه اول 2000 براي مدت زيادي در خاموشي بسر مي بردند، سپس به يكباره فعال و عضو گروه هاي پيچيده از مجرمان سايبري دنيا شدند. نويسندگان اين بدافزار قديمي در گذشته در ايجاد بدافزارهاي پيچيده بسيار موثر عمل مي كردند ولي در حال حاضر مهارت هاي آنها در جنگ با sandboxهاي پيشرفته اي هست كه از اجراي اكسپلويت هاي مختلف و هدف قرار دادن سازمان ها و نهادهاي دولتي و موسسات تحقيقاتي چندين كشور جلوگيري مي كند."
ولي به تازگي به نظر مي رسد زمان هاي بين فعاليت هاي مجدد اين بدافزار كاهش يافته است، و از آخرين گزارش كسپرسكي در اين خصوص تنها يك سال مي گذرد. اخيراً كسپرسكي خبرهايي را در مورد حملات جديد اين بدافزار منتشر كرده است و گمان مي رود كه اين بدافزار Miniduke پيچيده تر و مورد استفاده سازمان هاي مجري قانون باشد. در ضمن در حال حاضر اين بدافزار داراي يك backdoor جديد و قابليت هاي بيشتري از Cosmicduke است. محققان آزمايشگاه كسپرسكي دريافته اند كه نوع قديم بدافزار miniduke كه از سال 2013 نصب شده اند هنوز در برخي كشورها فعال هستند و برخي موسسات و سازمان هاي دولتي را هدف قرار مي دهند.
به علاوه پلتفرم جديد miniduke- Botgenstudio-ممكن است نه تنها توسط هكرهاي حملات هدفمند(APT) بكار گرفته شود بلكه توسط سازمان هاي مجري قانون و مجرمان معمولي نيز مورد استفاده قرار گيرد. Botgenstudio براي ايجاد يك حمله سه جانبه جهت شناسايي، نفوذ و حملات متناوب بكار مي رود. اين نرم افزار به علت وجود ويژگي هاي غيرمنتظره، قربانيان غيرمنتظره نيز دارد.
اما دو احتمال در مورد اين بدافزار وجود دارد. يكي آنكه پلتفرم بدافزار Botgenstudio كه در Miniduke استفاده مي شود به عنوان نرم افزارهاي جاسوسي دولت ها مانند نرم افزار دسترسي از راه دور شركت hacking team جهت استفاده قانوني بكار مي رود. احتمال ديگر آن است كه توسط گروه هاي زيرزميني و كسب و كارهاي مختلف جهت جاسوسي از رقيبان استفاده مي شود.
منابع :
[1] http://www.theinquirer.net/inquirer/news/2353682/kaspersky-tracks-the-return-of-miniduke-spyware
[2] http://www.securelist.com/en/blog/208214341/Miniduke_is_back_Nemesis_Gemina_and_the_Botgen_Studio
- 3