Mai multe organizatii din Romania, victime ale unui atac informatic

Mai multe organizatii guvernamentale din Europa, inclusiv din Romania, au fost victima unui atac informatic prin intermediul unui aplicatii de tip malware, creata pentru a spiona si colecta informatii geopolitice confidentiale, a anuntat Kaspersky Lab Romania.

Malware-ul este o aplicatie software creata pentru a fi instalata si a rula pe un sistem informatic fara consimtamantul proprietarului.

"Expertii Kaspersky Lab au publicat un nou raport de cercetare ce analizeaza o serie de incidente de securitate in cadrul carora au fost utilizate exploit-urile PDF din Adobe Reader (CVE-2013-6040) descoperite recent si un nou program malware, foarte specializat, numit MiniDuke. MiniDuke a fost folosit saptamana trecuta pentru a ataca mai multe organizatii guvernamentale si institutii din intreaga lume", se arata intr-un comunicat al Kaspersky Lab Romania, subsidiara grupului rus Kaspersky.

Potrivit analizei Kaspersky Lab, mai multe tinte importante au fost deja compromise de atacurile MiniDuke, inclusiv institutii guvernamentale, din Ucraina, Belgia, Portugalia, Romania, Cehia si Irlanda.

In plus, un institut de cercetare, doua think-tank-uri si un furnizor din domeniul medical din Statele Unite, precum si un institut de cercetare foarte cunoscut din Ungaria au fost, de asemenea, compromise.

Pentru a compromite victimele, atacatorii au utilizat tehnici de inginerie sociala foarte avansate, care implica trimiterea de documente PDF malitioase catre tintele vizate.

Documentele trimise au fost create sa para foarte credibile pentru destinatari, avand un continut bine construit, care sa imite prezentarile despre un seminar pe tema drepturilor omului (ASEM), strategia de politica externa a Ucrainei si planurile NATO pentru tarile membre.