Attacchi mirati Duqu 2.0
Tipo di virus: malware / strumento di spionaggio Duqu 2.0 è una piattaforma malware altamente sofisticata che sfrutta fino a tre vulnerabilità zero-day con infezioni legate agli eventi P5 + 1 e funge da sede per incontri ad alto livello tra i leader mondiali. Gli attacchi includevano alcune caratteristiche emergenti importanti come il codice, esistente solo nella memoria operativa Non ha lasciato quasi traccia. La filosofia e il modo di pensare del gruppo "Duqu 2.0" riguarda una generazione che precede qualsiasi cosa avvenga nel mondo delle minacce persistenti avanzate. Duqu 2.0 è stato utilizzato per attaccare una complessa gamma di obiettivi ai massimi livelli con interessi geopolitici altrettanto vari. Le vittime provengono da paesi occidentali, così come paesi del Medio Oriente e dell'Asia. L'elenco degli indicatori di compromesso è disponibile su Securelist.com Le procedure per la protezione da Duqu 2.0 sono state aggiunte ai prodotti dell'azienda. I prodotti di Kaspersky Lab rilevano questa minaccia come HEUR:Trojan.Win32.Duqu2.gen. Nel report tecnicosono disponibili maggiori dettagli sul malware Duqu 2.0 e sugli indicatori di compromesso. Le linee guida generali sulla mitigazione degli APT sono disponibili nell'articolo "Come mitigare l'85% di tutti gli attacchi mirati usando 4 semplici strategie ".DEFINIZIONE DEL VIRUS
Cos'è Duqu 2.0?
Chi sono le vittime di Duqu 2.0?
Come capire se il computer è infetto?
Come proteggersi dalla campagna Duqu 2.0?
