近日，國(guó)際領(lǐng)先的信息安全服務(wù)提供商--卡巴斯基實(shí)驗(yàn)室專宣布發(fā)現(xiàn)一款最新的惡意程序，它是一種高度可定制化的威脅，被稱為MiniDuke?？ò退够钚碌难芯繄?bào)告顯示，新型復(fù)雜威脅整合了"老派"惡意軟件編寫者的技巧和最新的Adobe Reader漏洞，針對(duì)多個(gè)重要機(jī)構(gòu)發(fā)動(dòng)攻擊，收集地緣政治情報(bào)。過(guò)去幾周內(nèi)，MiniDuke后門程序被用來(lái)針對(duì)全球多個(gè)政府機(jī)構(gòu)發(fā)動(dòng)攻擊?？ò退够恼{(diào)查顯示，多個(gè)重要目標(biāo)已經(jīng)被MiniDuke攻擊所攻陷，其中包括烏克蘭、比利時(shí)、葡萄牙、羅馬尼亞、捷克和愛(ài)爾蘭的政府機(jī)構(gòu)。此外，被攻陷的還包括一個(gè)研究學(xué)院，兩個(gè)智囊團(tuán)和一家美國(guó)醫(yī)療保健機(jī)構(gòu)以及匈牙利一家知名的研究基金會(huì)。

目前，MiniDuke背后的攻擊者仍然在行動(dòng)，其在2013年2月20日還創(chuàng)建了惡意軟件。而為了攻陷受害者，攻擊者使用了極為有效的社交工程技巧，發(fā)送惡意PDF文檔到受攻擊目標(biāo)。攻擊用PDF同被攻擊機(jī)構(gòu)具有高度相關(guān)性，其內(nèi)容是精心設(shè)計(jì)的，其中包括假冒的人權(quán)報(bào)告信息（ASEM）和烏克蘭的外交政策以及北約（NATO）的成員國(guó)計(jì)劃等。惡意PDF中包括漏洞利用程序，能夠攻擊版本號(hào)為9、10和11的Adobe Reader，并繞過(guò)其沙盒安全措施。這類漏洞利用程序的創(chuàng)建使用了專門的工具包，其所用工具包似乎同F(xiàn)ireEye最近發(fā)現(xiàn)的攻擊所用工具包一致。盡管如此，MiniDuke攻擊中使用的漏洞利用程序同其目的不同，并針對(duì)其定制了自己的惡意軟件。此外，MiniDuke的創(chuàng)造者創(chuàng)建了一種動(dòng)態(tài)備份系統(tǒng)，能夠繞過(guò)一些反病毒檢測(cè)。這表明，惡意軟件編寫者了解反病毒和IT安全人員為了分析和檢測(cè)惡意軟件所采取的手段。

卡巴斯基實(shí)驗(yàn)室創(chuàng)始人兼CEO尤金·卡巴斯基說(shuō)："這是一次非比尋常的網(wǎng)絡(luò)攻擊。我記得這種風(fēng)格的惡意程序出現(xiàn)于90年代末期和21世紀(jì)初。我懷疑是否這類惡意軟件編寫者是否在沉寂超過(guò)10年之后，又重新蘇醒，加入到在網(wǎng)絡(luò)世界創(chuàng)建最新復(fù)雜威脅之列。這些精英編程者或者說(shuō)"老派"的惡意軟件編寫者在過(guò)去曾經(jīng)創(chuàng)建出高度復(fù)雜的病毒，現(xiàn)在他們將這一技能同最新的能夠繞過(guò)沙盒的漏洞利用技術(shù)結(jié)合，開(kāi)始針對(duì)多個(gè)國(guó)家的政府機(jī)構(gòu)和研究機(jī)構(gòu)發(fā)動(dòng)攻擊。"而尤金還補(bǔ)充道："MiniDuke是一款高度可定制后門程序，由匯編程序編寫，體積非常小，僅有20kb大小。通過(guò)結(jié)合，使得經(jīng)驗(yàn)豐富的老派惡意軟件編寫者可以使用最新發(fā)現(xiàn)的漏洞利用程序和高明的社交工程技巧，從而造成多個(gè)重要被攻擊目標(biāo)面臨極高風(fēng)險(xiǎn)。"