Ψηφιακή κατασκοπεία με στόχο τον Λευκό Οίκο, το Στειτ Ντιπάρμεντ αλλά και άλλους κυβερνητικούς οργανισμούς στη Γερμανία, τη Νότια Κορέα και το ...Ουζμπεκιστάν διενεργεί κακόβουλο λογισμικό το οποίο ανακάλυψε η Kaspersky Lab.
Μάλιστα οι ειδικοί της εταιρείας έχουν καταλήξει στο συμπέρασμα ότι η διαχείριση των επιχειρήσεων αυτών γίνεται από ρωσόφωνους δημιουργούς.
Βάσει των στοιχείων που συγκέντρωσε η Kaspersky αποκαλύπτεται ότι τα κακόβουλα λογισμικά Mini Duke και Cosmic Duke παραμένουν ενεργά, στοχοποιώντας διπλωματικούς οργανισμούς, εταιρείες ενέργειας και υδρογονανθράκων, τηλεπικοινωνιακούς παρόχους, στρατιωτικούς οργανισμούς, καθώς και ακαδημαϊκά και ερευνητικά ιδρύματα σε διάφορες χώρες.
Σύμφωνα με έρευνα της Παγκόσμιας Ομάδας Έρευνας και Ανάλυσης της Kaspersky Lab ο απειλητικός φορέας παρουσιάζει ανησυχητικά χαρακτηριστικά όπως η δυνατότητα κρυπτογράφησης και η αποφυγή εντοπισμού. Επίσης, σύμφωνα με την έρευνα, το κακόβουλο λογισμικό παρουσιάζει μεγάλες ομοιότητες με το «πακέτο» εργαλείων που χρησιμοποιούνταν στις εκστρατείες ψηφιακής κατασκοπείας MiniDuke, CosmicDuke και OnionDuke.
Συγκεκριμένα, ο κακόβουλος κώδικας εξετάζει εάν υπάρχουν ενεργά προϊόντα ασφαλείας σε κάποιο σύστημα με σκοπό να τα αποφύγει. Οι εταιρείες, τα προϊόντα των οποίων προσπαθεί να παρακάμψει ο κώδικας αυτός, είναι η Kaspersky Lab, η Sophos, η DrWeb, η Avira, η Crystal και η Comodo Dragon.
Προστασία
«Παρακολουθούμε το Mini Duke και το Cosmic Duke εδώ και δύο χρόνια», δήλωσε ο Κερτ Μπαουμγκάρτνερ, επικεφαλής της Ερευνητικής Ομάδας της εταιρείας. «Η Kaspersky Lab ήταν η πρώτη εταιρεία που προειδοποίησε σχετικά με τις επιθέσεις του Mini Duke το 2013, με τα «παλαιότερα» γνωστά δείγματα αυτής της ψηφιακής απειλής να χρονολογούνται από το 2008. Το Cozy Duke σίγουρα συνδέεται με αυτές τις δύο εκστρατείες, καθώς και με τη δράση ψηφιακής κατασκοπείας του Onion Duke. Κάθε ένας από αυτούς τους απειλητικούς φορείς συνεχίζει να παρακολουθεί τους στόχους του και πιστεύουμε ότι όλα τα εργαλεία κατασκοπείας τους έχουν δημιουργηθεί από ρωσόφωνους», πρόσθεσε ο ίδιος.
Στην έρευνά της η Kaspersky προειδοποιεί τους καταναλωτές να είναι ιδιαίτερα προσεκτικοί κατά την πλοήγησή τους στο διαδίκτυο. Συγκεκριμένα, αναφέρει ότι οι χρήστες θα πρέπει να απορρίπτουν συνημμένα αρχεία και συνδέσμους που προέρχονται από άγνωστους αποστολείς, ενώ συνιστάται να γίνονται τακτικές σαρώσεις στους ηλεκτρονικούς υπολογιστές για τον έγκαιρο εντοπισμό κακόβουλου λογισμικού.