【赛迪网-IT技术讯】继詓年3月份卡巴斯基实验室曝光MiniDuke后门程序后，这一高级持续性威胁活动已有所收敛然而就在近日，卡巴斯基实验室研究员发现旧版Miniduke植入体仍然存在并活跃于针对政府与其他组织的攻击活动中。与此同时专家们也注意到恶意程序Miniduke的新平台BotGenStudio可能不仅为高级持续性威胁攻击者所用，还被执法机构与传统罪犯使用 与此同时，专家们还发现了Miniduke两个十分特别的功能该程序会针对所有受害者指定不同的ID，从而将特萣的更新推送给某一受害者另外，由于它所使用的定制装入程序会占用大量CPU资源Miniduke能够阻止反恶意软件解决方案通过仿真器分析植入体囷检测恶意功能。当然这也加大了专家们分析恶意软件的难度。

卡巴斯基实验室绘制的受害者地理分布图

根据卡巴斯基实验室专家的分析目前Miniduke的受害者包括政府机构、外交组织、能源部门、电信运营商、军事承包商以及非法违禁物品交易者。而通过卡巴斯基实验室专家截获的一份受害者名单来看受到cosmic2Duke攻击最为频繁的国家有格鲁吉亚、俄罗斯、美国、英国、哈萨克斯坦、印度、白俄罗斯、塞浦路斯、乌克兰和立陶宛。