Элитные писатели вирусов ветхой закалки рассылали PDF-документы. Дабы у государственныхы служащих показалось желание открыть вредоносные файлы, в них было указано, что они якобы содержат замыслы государств-участниц НАТО.Авторы MiniDuke до сих пор продолжают собственную активность, последний раз они модифицировали вредоносную программу 20 февраля 2013 года.
Для проникновения в совокупности жертв хакеры применяли действенные приемы социальной инженерии, благодаря которым рассылали вредоносные PDF-документы.Эти документы представляли собой актуальный и прекрасно подобранный комплект сфальсифицированного контента. В частности, они содержали данные о семинаре по защите прав человека (ASEM), информацию о внешней политике Украины, и замыслы государств-участниц НАТО. Все эти документы содержали эксплойты, атакующие 9, 10 и 11 версии программы Adobe Reader.
Как информирует Лаборатория Касперского, среди жертв кибершпионской программы MiniDuke были национальные учреждения Украины, Бельгии, Португалии, Румынии, Ирландии и Чехии."Это весьма необыкновенная кибератака, — поведал Евгений Касперский, председатель совета директоров "Лаборатории Касперского". — Я прекрасно не забываю, что подобный стиль программирования во вредоносном ПО употреблялся в конце 1990-х – начале 2000-х. Пока не весьма ясно, из-за чего эти разработчики вирусов "проснулись" через десятилетие и присоединились к "продвинутым" киберпреступникам. Эти элитные писатели вирусов ветхой закалки успешные в создании сложных вирусов на данный момент совмещают собственные способности с новыми способами ухода от защитных разработок чтобы атаковать государственные учреждения и научные организации в различных государствах".
Помимо этого, от действий киберпреступников пострадали исследовательский институт, два научно-исследовательскийх центра и медицинское учреждение в Соединенных Штатах, и исследовательский фонд в Венгрии.научные организации и Правительственные учреждения в мире подверглись кибератаке.
На протяжении атаки преступники применили сочетание сложных вредоносных кодов "ветхой школы" вирусописательства и новых продвинутых разработок применения уязвимостей в Adobe Reader — и все это для того, чтобы получить данные геополитического характера из соответствующих организаций.