Attacchi mirati Duqu 2.0

DEFINIZIONE DEL VIRUS

Tipo di virus: malware / strumento di spionaggio

Cos'è Duqu 2.0?

Duqu 2.0 è una piattaforma malware altamente sofisticata che sfrutta fino a tre vulnerabilità zero-day con infezioni legate agli eventi P5 + 1 e funge da sede per incontri ad alto livello tra i leader mondiali.

Gli attacchi includevano alcune caratteristiche emergenti importanti come il codice, esistente solo nella memoria operativa Non ha lasciato quasi traccia.

La filosofia e il modo di pensare del gruppo "Duqu 2.0" riguarda una generazione che precede qualsiasi cosa avvenga nel mondo delle minacce persistenti avanzate.

Chi sono le vittime di Duqu 2.0?

Duqu 2.0 è stato utilizzato per attaccare una complessa gamma di obiettivi ai massimi livelli con interessi geopolitici altrettanto vari. Le vittime provengono da paesi occidentali, così come paesi del Medio Oriente e dell'Asia.

Come capire se il computer è infetto?

L'elenco degli indicatori di compromesso è disponibile su Securelist.com

Come proteggersi dalla campagna Duqu 2.0?

Le procedure per la protezione da Duqu 2.0 sono state aggiunte ai prodotti dell'azienda. I prodotti di Kaspersky Lab rilevano questa minaccia come HEUR:Trojan.Win32.Duqu2.gen.

Nel report tecnicosono disponibili maggiori dettagli sul malware Duqu 2.0 e sugli indicatori di compromesso.

Le linee guida generali sulla mitigazione degli APT sono disponibili nell'articolo "Come mitigare l'85% di tutti gli attacchi mirati usando 4 semplici strategie ".