הפודקאסטצוות המומחים של מעבדת קספרסקי מפרסם היום מחקר חדש המנתח שורה של אירועי אבטחת מידע הנוגעים לפרצת ה- PDF שהתגלתה לאחרונה ב-Adobe Reader ( CVE-2013-6040), ומוסיף פרטים אודות תוכנה זדונית ייעודית חדשה בשם מיני דיוק (MiniDuke). פרצת הדלת האחורית של מיני דיוק שימשה במהלך השבוע האחרון להתקפות על מספר גופים ממשלתיים ומוסדות ברחבי העולם. מומחי מעבדת קספרסקי, בשותפות עם מעבדת CrySys, ניתחו את ההתקפות בפירוט וממצאי החקירה מובאים כאן.
לפי הניתוח של מעבדת קספרסקי, מספר מטרות פרופיל גבוה כבר נפגעו על ידי התקפות מיני דיוק, כולל גופים ממשלתיים באוקראינה, בלגיה, פורטוגל, רומניה, צ'כיה ואירלנד. בנוסף, מספר מוסדות מחקר, וספק שירותי בריאות בארה"ב, נפגעו גם הם, וכן קרן מחקר מובילה בהונגריה.
"מדובר בהתקפת סייבר יוצאת דופן", אמר יוג'ין קספרסקי, מייסד ומנכ"ל מעבדת קספרסקי. "אני זוכר את סגנון תכנות הקוד הזדוני הזה מסוף שנות ה- 80 ותחילת שנות 2000. אני תוהה אם סוג זה של כותבי קוד זדוני היו בתרדמת יותר מעשור, ואז התעוררו פתאום והצטרפו לקבוצה מתוחכמת של גורמי סיכון פעילים בעולם הסייבר. 'זקני השבט' האלה, כותבי עילית של קוד זדוני, היו יעילים מאוד בעבר ביצירת וירוסים מורכבים, והם כעת משלבים את היכולות האלה עם פרצות חדשות המתחמקות ממנגנון "ארגז החול" כדי לתקוף גופים ממשלתיים או מכוני מחקר ברחבי העולם".
"מיני דיוק היא פרצת דלת אחורית שעוצבה בתפירה אישית מדויקת במיוחד, נכתבה באסמבלר, וייחודה שהיא קטנה מאוד, בגודל של 20KB בלבד", הוסיף קספרסקי. "השילוב של כותבי קוד זדוני וותיקים ומנוסים המשתמשים בפרצות חדשות והנדסה חברתית חכמה, יוצרים סיכון גדול למטרות בפרופיל גבוה".
