CosmicDuke, der blev opdaget i 2014, bruger gammeldags MiniDuke-implantater fra 2013, som stadig findes derude, og som bruges i aktive kampagner, der er rettet mod regeringer og andre organer. Efter eksponeringen i 2013 begyndte aktøren bag MiniDuke at bruge en anden brugerdefineret bagdør. Den primære "nye" MiniDuke-bagdør (også kaldet TinyBaron eller CosmicDuke) er i stand til at stjæle forskellige typer oplysninger.
Selv om MiniDuke APT-aktøren standsede sin kampagne, eller i det mindste formindskede sin intensitet, blev angrebet genoptaget for fuld kraft i starten af 2014. Denne gang bemærkede vi ændringer i måden, angriberne agerede, og de anvendte værktøjer.
Den primære "nye" MiniDuke-bagdør (også kaldet TinyBaron eller CosmicDuke) er sammensat ved hjælp af et tilpasningsdygtigt framework, der kaldes BotGenStudio, og som har fleksibilitet til at aktivere eller deaktivere komponenter, når botten er konstrueret.
Komponenterne kan opdeles i 3 grupper:
Kaspersky Labs produkter registrerer CosmicDuke-bagdøren som Backdoor.Win32.CosmicDuke.gen og Backdoor.Win32.Generic. Hvis du allerede har et produkt fra Kaspersky, burde CosmicDuke-malwaren allerede være registreret. Hvis du ikke allerede har et produkt fra Kaspersky installeret, skal du downloade og installere et af Kasperskys antivirusprodukter og køre softwaren.