MiniDuke v Sloveniji

Laboratorij protivirusnega podjetja Kaspersky je v sodelovanju z madžarskim raziskovalnim centrom CrySys 27. februarja objavil izsledke analize naprednega virusa MiniDuke. Ta je sodeč po podatkih o okužbah ciljal državne ustanove in državne uradnike. Med državami, kjer se pojavljajo okužbe, je navedena tudi Slovenija (STAslo-tech.comRevija Monitor,Dnevnik).

SI-CERT je v četrtek, 28. februarja, prejel obvestilo o enem IP naslovu v Sloveniji, ki kaže promet, značilen za okužene sisteme. IP naslov je del naslovnega prostora komercialnega internet operaterja. S pomočjo operaterja smo takoj stopili v kontakt z njihovim naročnikom, ki je bil cilj napada, in opravili ustrezne ukrepe za odstranjevanje posledic incidenta. Vodenje incidenta smo zaključili v četrtek popoldne. Po podatkih, s katerimi razpolagamo na SI-CERT, je bila okužba z MiniDuke virusom omejena na en sam IP naslov. Ciljano omrežje in sama ustanova nista del slovenske javne oz. državne uprave.

Vir: SI-CERT