Duqu вернулся

Опубликовано: 11 июня 2015 г., четверг

Ранней весной 2015 года «Лаборатория Касперского» зафиксировала кибервторжение в свою корпоративную сеть. В ходе последовавшего за этим расследования была обнаружена новая вредоносная платформа, имеющая непосредственное отношение к одной из самых сложных и загадочных кампаний кибершпионажа – Duqu, раскрытой в 2011 году. Новая платформа получила название Duqu 2.0.

«Лаборатория Касперского» полагает, что атакующие были уверены в том, что их деятельность не может быть обнаружена – они использовали уникальные и ранее не встречавшиеся инструменты и практически не оставляли следов в системе. Атака осуществлялась при помощи эксплойтов, использовавших уязвимости нулевого дня в OC Windows, а дополнительное вредоносное ПО доставлялось в атакованные системы под видом Microsoft Software Installers (MSI) – установочных файлов, используемых системными администраторами для инсталляции ПО на компьютеры в удаленном режиме. Вредоносное ПО не создавало и не модифицировало какие–либо дисковые файлы или системные настройки, что затрудняло обнаружение атаки. 6. Вредоносная программа использует усовершенствованный метод сокрытия своего присутствия в системе: код Duqu 2.0 существует только в оперативной памяти компьютера и старается удалить все следы на жестком диске.

«Лаборатория Касперского» оказалась не единственной целью атакующих – эксперты компании обнаружили других жертв в ряде западных, ближневосточных и азиатских стран. Среди наиболее заметных мишеней новой кампании Duqu в 2014–2015 годах стали площадки для переговоров по иранской ядерной программе «Группы 5+1» и мероприятий, посвященных 70–й годовщине освобождения узников Освенцима. Во всех этих событиях принимали участие высокопоставленные лица и политики.

В настоящее время «Лаборатория Касперского» продолжает расследовать инцидент. Уже была проведена проверка корпоративной инфраструктуры и верификация исходного кода. Как показал первичный анализ, главной задачей атакующих было получение информации о технологиях и исследованиях «Лаборатории Касперского». Помимо попыток кражи интеллектуальной собственности, никакой другой вредоносной активности, в том числе вмешательства в процессы или системы, в корпоративной сети компании зафиксировано не было. 

Признаки таргетированной атаки на свою корпоративную сеть «Лаборатория Касперского» заметила в ходе тестирования прототипа решения для защиты от подобных угроз – целевых атак и кибершпионажа.

Необходимые функции для защиты от Duqu 2.0 были добавлены в продукты компании. Решения «Лаборатории Касперского» детектируют эту угрозу как HEUR:Trojan.Win32.Duqu2.gen.

Источник: Лаборатория Касперского
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

В новой бета-версии WhatsApp можно вести поиск GIF-анимаций

В новой бета-версии клиента мессенджера WhatsApp для Android появилась функция быстрого поиска анимационных изображений. дальше »

Трамп обсудит вопросы кибербезопасности с руководителями ряда компаний

Избранный президент США Дональд Трамп планирует встретиться с руководством корпораций, которые столкнулись с проблемами в области кибербезопасности. дальше »

Disney показала собственную приставку Kids TV0

В ходе выставки CES 2017, прошедшей в Лас–Вегасе (США) Disney продемонстрировала телевизионную приставку Disney Kids TV. дальше »

Голосовые помощники могут стать угрозой для существующей доменной системы

С любопытным и достаточно тревожным прогнозом выступил в своем блоге DomainNameWire известный специалист по доменной индустрии Эндрю Эллиман. дальше »

Троян-вымогатель KillDisk добрался до Linux-компьютеров

Исследователи по ИТ-безопасности из компании ESET опубликовали сообщение о новой версии трояна-вымогателя KillDisk, которая ориентирована на компьютеры, работающие под управлением операционной системы GNU/Linux. дальше »

Власти Милана обьявили о создании виртуального коммунального офиса для резидентов

Сотрудники мэрии Милана в настоящее время занимаются поиском веб–разработчика, который создаст онлайн–ресурс, где каждый житель города сможет оплачивать налоги, штрафы и запрашивать справки с ПК или смартфона. дальше »

Количество фишинговых сайтов в Украине растет с каждым годом

Если в 2015 году количество фишинговых сайтов не превышало и 40 штук, то в 2016 году их насчитывается уже более 170. дальше »

Во Франции 5 млн пользователей имеют сверхбыстрый широкополосный доступ в интернет

Франция прошла отметку в 5 миллионов пользователей сверхбыстрого широкополосного доступа в интернет (ШПД) в третьем квартале 2016 года, по данным компании–регулятора Arcep. дальше »

Федеральная торговая служба США подала в суд на компанию D-Link‍

Федеральная торговая комиссия США Federal Trade Comission) - FTC) приняла решение направить в суд иск на тайваньского производителя D-Link в ненадлежащей защите оборудования от хакерских атак. дальше »

Intel выпустит модем 5G

Компания Intel анонсировала выход нового 5G–модема Gold Ridge, который сможет обеспечивать все необходимые функции для пользовательских устройств, вышек мобильной связи, управляющих станций и серверов облачных служб на должном уровне безопасности. дальше »