Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Incidenti Brīdinājumi

„MiniDuke” Latvijā

Jauna ļaundabīga spiegošanas programmatūra "MiniDuke" apdraud valsts iestādes ES un NATO dalībvalstīs.

Programmatūra tiek izplatīta mērķētu uzbrukumu veidā, nosūtot upuriem viņu darbības jomai pielāgotus e-pastus, kas pielikumā satur inficētu PDF dokumentu.

Ļaundabīgā programmatūra izmanto Adobe Reader (versijas 9, 10 un 11) ievainojamības un spēj apiet šajās aplikācijās iebūvēto aizsardzību (sandbox). Inficētais dators saņem komandas no specifiskiem Twitter kontiem vai to nepieejamības gadījumā - meklē ar Google meklētāja starpniecību. No komandu un kontroles centriem saņemtās komandas tiek slēptas GIF attēlos.

Ieteikumi:

  • atjaunināt Java līdz jaunākajai versijai vai atslēgt, ja nav nepieciešama
  • atjaunināt Microsoft Windows un Office līdz jaunākajai versijai
  • Atjaunināt Adobe Reader līdz jaunākajai versijai

(https://www.adobe.com/support/security/bulletins/apsb13-07.html) -Neatvērt aizdomīgus dokumentus savā datorā, izmantot dokumentu atvēršanai vai nu datoru, kas nav pieslēgts internetam, virtuālo mašīnu vai aplūkot attiecīgo dokumentu, izmantojot Google Docs.

Plašāka „MiniDuke” tehniskā analīze, atpazīšana un novēršana:
http://www.securelist.com/en/blog/208194129/The_MiniDuke_Mystery_PDF_0_day_Government_Spy_Assembler_0x29A_Micro_Backdoor

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2024 CERT.LV