• Malware "CosmicDuke" Surge como Atualização para Trojan de Espionagem "MiniDuke"

    De acordo com pesquisadores da Kaspersky Lab e da F-Secure, o malware "MiniDuke", que foi detectado no ano passado visando ataques as organizações governamentais localizadas em toda a Europa, agora ressurgiu atualizado. A versão mais recente, chamada de "CosmicDuke" pela F-Secure, apresenta as ações de código com uma amostra de malware ainda mais antiga, conhecido como "Cosmu", cujas raízes remontam ao ano de 2001.

    "As pessoas responsáveis pelo compartilhamento do código desse malware, CosmicDuke, provavelmente também desenvolveram o próprio MiniDuke e outras ferramentas maliciosas, disse Timo Hirvonen, pesquisador sênior da área de segurança da F-Secure. Pode sim, ser o mesmo criador que esteja por trás de ambas as famílias de malware. O que ainda é uma dúvida, é que não se sabe por que eles decidiram usar um Infostealer derivado do "Cosmu", e como eles tem acesso ao "Cosmu".


    Ainda de acordo com as declarações da F-Secure, as amostras do "CosmicDuke" podem ser divididas em três grupos distintos, com base em semelhanças entre os servidores de Comando e Controle (C & C) que contactam, as suas características de arquivo e o documento chamariz usado nas operações.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/cosmicdu...pionage-trojan

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L