بازگشت بدافزار جاسوسی Miniduke بعد از 14 سال
آزمایشگاه امنیت کسپرسکی هشدار داد که حملات بدافزار جاسوسی Miniduke دوباره بازگشته و طیف وسیعی از کاربران را هدف قرار داده است.
به گزارش اقتصاد نیوز به نقل از فارس، این شرکت امنیتی حملات بدافزار Miniduke را در سال 2013 هشدار داده بود و در این حملات، دولتها بیشتر قربانی این نرم افزار جاسوسی بودند.
بنیان گذار و مدیرعامل کسپرسکی در خصوص این بدافزار می گوید: از نویسندگان این بدافزار تعجب میکنیم که در دهه اول 2000 برای مدت زیادی در خاموشی بسر می بردند، سپس به یکباره فعال و عضو گروه های پیچیده از مجرمان سایبری دنیا شدند. نویسندگان این بدافزار قدیمی در گذشته در ایجاد بدافزارهای پیچیده بسیار موثر عمل می کردند ولی در حال حاضر مهارتهای آنها در در جنگ با sandboxهای پیشرفتهای است که از هدف قرار دادن سازمانها و نهادهای دولتی و موسسات تحقیقاتی چندین کشور جلوگیری میکند.
اخیراً کسپرسکی خبرهایی را در مورد حملات جدید این بدافزار منتشر کرده است و گمان می رود که این بدافزار مورد استفاده سازمان های مجری قانون باشد.
محققان آزمایشگاه کسپرسکی دریافتهاند که نوع قدیم بدافزار miniduke که از سال 2013 نصب شدهاند هنوز در برخی کشورها فعال هستند و برخی موسسات و سازمانهای دولتی را هدف قرار می دهند. این نرم افزار به علت وجود ویژگی های غیرمنتظره، قربانیان غیرمنتظره نیز دارد.
اما دو احتمال در مورد این بدافزار وجود دارد. یکی آنکه پلتفرم بدافزار Botgenstudio که در Miniduke استفاده می شود به عنوان نرم افزارهای جاسوسی دولت ها مانند نرم افزار دسترسی از راه دور شرکت hacking team جهت استفاده قانونی بهکار میرود.
احتمال دیگر آن است که توسط گروههای زیرزمینی و کسب و کارهای مختلف جهت جاسوسی از رقیبان استفاده می شود.
