Több magyar célpontja is volt a „miniDuke” adathalász kibertámadásnak – jelentette be Stefan Tanase, a Kaspersky Lab globális kutatási és elemző csapatának kelet-európai, közel-keleti és afrikai régióért felelős vezető biztonsági kutatója sajtótájékoztatóján.
Az informatikai biztonságtechnikai vállalat szerdán hozta nyilvánosságra, hogy a „MiniDuke” elnevezésű adathalász program számos áldozata között van egy „neves magyarországi kutatóintézet” is. Azt is hozzátették: a program bonyolultsága és a kiválasztott célpontok miatt vélhető, hogy egy ország áll a kibertámadás mögött.
A csütörtöki budapesti sajtótájékoztatón Stefan Tanase elmondta, hogy a miniDuke támadásnak eddig 59 célpontja vált ismertté 23 országban. Miközben a Kaspersky szerdai közleménye még „egy magyar célpontot” említett, a csütörtöki tájékoztatón már „több magyar célpontról” esett szó.
Stefan Tanase az MTI érdeklődésére elmondta, hogy a megtámadott magyar intézmények kilétét nem fedheti fel ugyan, de a kártevő felfedezése egy „emberjogi civil szervezethez” fűződik. Az a hamis PDF dokumentum, amit a kártevő a sikeres telepítés után a felhasználónak megnyit, az ASEM ázsiai-európai emberjogi szeminárium témakörével foglalkozik. Egy másik, hasonlóan hamis dokumentum Ukrajna külpolitikája és NATO-tagsága akciótervének kérdéseit taglalja. A dokumentumok témaköréből a megtámadott intézmények profiljára lehet következtetni.
A szakember felhívta a figyelmet, hogy a miniDuke mögött álló támadók valószínűleg jelenleg is aktívak, továbbra is veszélyt jelentenek. A Kaspersky szakemberei utoljára február 25-én észleltek aktivitást részükről.
Egy-egy veszélyforrás nyilvánosságra kerülése után azonban a szerzők rendszerint nekiállnak eltakarítani minden követhető nyomot és ezzel együtt magát az infrastruktúrát is felszámolják. Ez valószínűleg a miniDuke forrása esetében is hamarosan megtörténík.
Stefan Tanase elmondta, hogy a kártevő eltávolításához és semlegesítéséhez szükséges eszköz már rendelkezésre áll.
(forrás: MTI)
A Facebook gombja működik ugyan, de az uniós szabályok miatt nem, vagy csak nagyon ritkán tárolja a megosztások számát.