Bendrovė „Kaspersky Lab“ paskelbė ataskaitą apie naują kibernetinio šnipinėjimo kampaniją, gavusią pavadinimą „CozyDuke“. Pagrindiniu atakuojančiųjų tikslu tapo JAV organizacijos ir valstybės struktūros, tarp jų tikriausiai Baltieji rūmai ir Valstybės departamentas.
Pasak bendrovės ekspertų, ši operacija įdomi ne tik tokiais svarbiais taikiniais, bet ir technine prasme. „CozyDuke“ turi šifravimo ir ją aptikti trukdančių galimybių, – kitais žodžiais tariant, kenkėjiškas kodas „analizuoja“ apsaugos produktus, pavyzdžiui, „Kaspersky Lab“, „Sophos“, „DrWeb“, „Avira“, „Crystal“ ir „Comodo Dragon“, kad jie jo neaptiktų.
Sukčiai taiko funkcine prasme stiprias kenkėjiškas programas. Taikomų instrumentų struktūra ir rinkinys leidžia kampaniją sieti su tokiomis garsiomis kibernetinio šnipinėjimo operacijomis kaip „MiniDuke“, „CosmicDuke“ ir „OnionDuke“.
„CozyDuke“ atakos metu taikomi tikslinio šlamštalaiškių siuntimo būdai: atakuojantieji siunčia elektroninius pranešimus su nuoroda į įsilaužtą tinklalapį (kartais priklausantį oficialioms struktūroms, pavyzdžiui, diplomacy.pl), kuriame yra ZIP archyvas su kenkėjiška programine įranga. Taip pat kaip priedus jie gali siųsti vaizdo įrašus, turinčius kenkėjišką kodą, teigia ekspertai.
