Ihre Sicherheit ist unsere Mission

Home / News / Miniduke zielt auf Entscheider

Malware soll ausgespäht haben

Hochspezialisierte Malware

Der Trojaner sei eine hochspezialisierte Malware, die gezielt "Rechner internationaler Regierungseinrichtungen und Firmen" ausgespäht haben soll, vermeldet heise Security . Es wurden Rechner über eine im Dezember bekanntgewordene Lücke in der Sandbox Funktion des Adobe Readers infiziert.

Den PDFs war offenbar kaum anzusehen, dass es sich um Fälschungen handelte. Sie "enthielten unter anderem angebliche Informationen zu Menschenrechtsfragen und den NATO-Beitrittsplänen der Ukraine" (heise).

Der Stern spricht gar von "Cyber-Attacken auf Regierungen in Europa" - Miniduke sei eine Spionagesoftware, zu deren Ziel staatliche Netzwerke in Europa aber auch Forschungsinstitute in den USA gehörten.

Mithilfe der Pattern-Prüfung im Modul XRayWatch der itWatch Enterprise Security (itWESS) in Verbindung mit ApplicationWatch und DEvCon kann die Ausführung von mit MiniDuke infizierten PDFs wirksam unterbunden werden.

Ebenso können Sie die Darstellung des PDF selbst mit ReCAppS automatisiert in eine gekapselte, virtualisierte Umgebung umleiten und dort bspw. nur das Ausdrucken erlauben und den Import in die Produktivumgebung erst dann, wenn die Freiheit von Schadsoftware bzw. aktivem Code final sicher gestellt ist.