Scoperto nel 2014, il malware CosmicDuke utilizza l'impianto del vecchio MiniDuke, datato 2013, ancora oggi in uso da parte di campagne attive che mirano a colpire i governi e altri enti. Dopo lo smascheramento avvenuto nel 2013, gli autori del malware MiniDuke hanno iniziato a usare un altro backdoor personalizzato. Il backdoor del "nuovo" Miniduke, conosciuto anche come TinyBaron o CosmicDuke, è in grado di rubare diversi tipi di informazione.
Sebbene gli autori dell'APT Miniduke abbiano fermato o quantomeno diminuito l'intensità della loro campagna, gli attacchi sono ritornati con forza agli inizi del 2014, questa volta diversi nelle modalità e nella tipologia di strumenti utilizzati.
Il backdoor del "nuovo" Miniduke, conosciuto anche come TinyBaron o CosmicDuke, viene generato utilizzando un framework personalizzabile, la cui flessibilità permette di abilitare o disabilitare i componenti quando viene messo in funzione un bot.
Questi componenti possono essere divisi in 3 gruppi:
I prodotti Kaspersky Lab rilevano il backdoor CosmicDuke come Backdoor.Win32.CosmicDuke.gen e Backdoor.Win32.Generic. Se si dispone già di un prodotto Kaspersky, probabilmente il malware CosmicDuke è già stato rilevato. Se invece non è ancora stato installato nessun prodotto Kaspersky, sarà necessarioscaricare e installare un qualsiasi prodotto antivirus Kaspersky ed eseguire il software.