Troianul MiniDuke, descoperit de cercetatorii Kaspersky in 2013 si care a atacat si institutiile guvernamentale din Romania, este in continuare activ si este utilizat in campanii noi, care vizeaza atat agentii guvernamentale cat si alte institutii.
Noua platforma MiniDuke – BotGenStudio – ar putea fi folosita nu numai de atacatori APT, ci si de organismele de aplicare a legii sau de catre infractori.
Desi actorul din spatele MiniDuke APT si-a oprit campania sau cel putin i-a diminuat activitatea in urma anuntului facut de Kaspersky Lab impreuna cu partenerul sau CrySyS Lab anul trecut, la inceputul anului 2014 acesta a reinceput atacurile in forta.

De aceasta data, expertii Kaspersky Lab au observat modificari in modul de atac si in ceea ce priveste instrumentele utilizate.
Dupa expunerea din anul 2013, actorul din spatele MiniDuke a inceput sa utilizeze un alt troian, capabil sa sustraga mai multe tipuri de informatii. Malware-ul emuleaza aplicatii populare care sunt construite pentru a rula in fundal, imitand inclusiv icon-urile si dimensiunile fisierelor.
Cititi mai multe pe acest subiect pe SecureList