近日，國際領先的信息安全服務提供商--卡巴斯基實驗室專宣布發(fā)現(xiàn)一款最新的惡意程序，它是一種高度可定制化的威脅，被稱為MiniDuke?？ò退够钚碌难芯繄蟾骘@示，新型復雜威脅整合了"老派"惡意軟件編寫者的技巧和最新的Adobe Reader漏洞，針對多個重要機構發(fā)動攻擊，收集地緣政治情報。過去幾周內(nèi)，MiniDuke后門程序被用來針對全球多個政府機構發(fā)動攻擊?？ò退够恼{(diào)查顯示，多個重要目標已經(jīng)被MiniDuke攻擊所攻陷，其中包括烏克蘭、比利時、葡萄牙、羅馬尼亞、捷克和愛爾蘭的政府機構。此外，被攻陷的還包括一個研究學院，兩個智囊團和一家美國醫(yī)療保健機構以及匈牙利一家知名的研究基金會。

目前，MiniDuke背后的攻擊者仍然在行動，其在2013年2月20日還創(chuàng)建了惡意軟件。而為了攻陷受害者，攻擊者使用了極為有效的社交工程技巧，發(fā)送惡意PDF文檔到受攻擊目標。攻擊用PDF同被攻擊機構具有高度相關性，其內(nèi)容是精心設計的，其中包括假冒的人權報告信息（ASEM）和烏克蘭的外交政策以及北約（NATO）的成員國計劃等。惡意PDF中包括漏洞利用程序，能夠攻擊版本號為9、10和11的Adobe Reader，并繞過其沙盒安全措施。這類漏洞利用程序的創(chuàng)建使用了專門的工具包，其所用工具包似乎同F(xiàn)ireEye最近發(fā)現(xiàn)的攻擊所用工具包一致。盡管如此，MiniDuke攻擊中使用的漏洞利用程序同其目的不同，并針對其定制了自己的惡意軟件。此外，MiniDuke的創(chuàng)造者創(chuàng)建了一種動態(tài)備份系統(tǒng)，能夠繞過一些反病毒檢測。這表明，惡意軟件編寫者了解反病毒和IT安全人員為了分析和檢測惡意軟件所采取的手段。

卡巴斯基實驗室創(chuàng)始人兼CEO尤金·卡巴斯基說："這是一次非比尋常的網(wǎng)絡攻擊。我記得這種風格的惡意程序出現(xiàn)于90年代末期和21世紀初。我懷疑是否這類惡意軟件編寫者是否在沉寂超過10年之后，又重新蘇醒，加入到在網(wǎng)絡世界創(chuàng)建最新復雜威脅之列。這些精英編程者或者說"老派"的惡意軟件編寫者在過去曾經(jīng)創(chuàng)建出高度復雜的病毒，現(xiàn)在他們將這一技能同最新的能夠繞過沙盒的漏洞利用技術結合，開始針對多個國家的政府機構和研究機構發(fā)動攻擊。"而尤金還補充道："MiniDuke是一款高度可定制后門程序，由匯編程序編寫，體積非常小，僅有20kb大小。通過結合，使得經(jīng)驗豐富的老派惡意軟件編寫者可以使用最新發(fā)現(xiàn)的漏洞利用程序和高明的社交工程技巧，從而造成多個重要被攻擊目標面臨極高風險。"