Duqu 2.0-målrettede angreb

VIRUSDEFINITION

Virustype: Malware-/spionageværktøj

Hvad er Duqu 2.0?

Duqu 2.0 er en yderst avanceret malwareplatform, som udnyttede op til tre nuldagssårbarheder med inficeringer knyttet til P5+1-arrangementer og -mødesteder ved møder på højeste plan mellem verdens førende lande.

Angrebene omfattede nogle unikke og tidligere usete funktioner, som f.eks. den kode, der kun eksisterer i driftshukommelsen. Det efterlod næsten ingen spor.

Filosofien og tankegangen i "Duqu 2.0"-gruppen er en generation foran alt, hvad der hidtil er set inden for den avancerede, vedvarende trusselsverden.

Hvem er ofrene for Duqu 2.0?

Duqu 2.0 er blevet brugt til at angribe en kompleks række mål på højeste niveau med tilsvarende varierede geopolitiske interesser. Ofrene har befundet sig i vestlige lande samt lande i Mellemøsten og Asien.

Hvordan ved jeg, om jeg er inficeret eller ej?

Listen over kompromitteringsindikatorer findes på Securelist.com

Hvordan kan jeg beskytte mig mod Duqu 2.0-kampagnen?

Procedurer for beskyttelse mod Duqu 2.0 er føjet til virksomhedens produkter. Kaspersky Labs produkter registrerer denne trussel som HEUR:Trojan.Win32.Duqu2.gen.

Flere oplysninger om Duqu 2.0-malware og kompromitteringsindikatorer findes i den tekniske rapport.

Generel vejledning i forebyggende APT'er findes i artiklen "Sådan afhjælpes 85 % af alle målrettede angreb med 4 enkle strategier ".