Artikel top billede

Ny trojaner: Pas på pdf-dokumenter

Kaspersky Lab advarer mod en ny trojaner, MiniDuke, der bliver brugt til at angribe offentlige institutioner.

Det russiske sikkerhedsfirma Kaspersky Lab har udsendt en advarsel mod en ny trojaner, MiniDuke, som har spredt sig i den seneste uge. Den er allerede blevet brugt til at angribe offentlige institutioner i Ukraine, Belgien, Portugal, Rumænien, Tjekkiet og Irland.

Der er også meldinger om angreb mod et forskningscenter, en sundhedstjeneste i USA og en forskningsfond i Ungarn.

Ifølge Kaspersky er der tale om et meget usædvanligt cyber-angreb.

"Jeg husker denne type ondsindede angreb fra slutningen af 90'erne og begyndelsen af 00'erne. Det virker som om, at denne type af cyber-kriminelle har været på orlov i mere end et årti, og nu pludselig har meldt sig på banen igen som aktive cyber-kriminelle," siger Eugene Kaspersky, der er stifter af sikkerhedsfirmaet.

MiniDuke er skjult i pdf-filer og placerer en meget lille downloader på 20 kb på offerets computer. Denne downloader er skrevet i maskinsproget Assembler. Malwaren er blandt andet i stand til at afværge analysesoftware som Wireshark og Tcpdump. Den bruger tweets på Twitter med specielt kodede adresser til at levere instruktioner til de inficerede computere.

MiniDuke sender også kode skjult i GIF-billeder til offerets maskine. En del af metoderne er ikke set anvendt i lang tid.

"Denne elite af 'old school' malware-programmører var før i tiden ekstremt effektive til at udvikle komplekse vira. Denne viden kombinerer de nu med de nye typer af exploits, der kan overleve i virtuelle miljøer som fx sandkasser ved at forblive i dvale under tests og dermed undgå at blive opdaget," siger Eugene Kaspersky.

Crysys Labs har udgivet en rapport om MiniDuke, og Kaspersky Lab har en række anbefalinger til beskyttelse på denne side.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Computerworld giver dig hver måned 30 minutter med de nyeste cybertrusler, konkrete angreb og brugbare råd. Få indsigt i AI og sikkerhed, compliance, risikovurdering og forsvarsstrategier. Tilmeld dig næste Cyber Briefing nu.

14. august 2025 | Læs mere


Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere