ОПРЕДЕЛЕНИЕ УГРОЗЫ
Тип угрозы: вредоносное ПО/инструмент для кибершпионажа
Что такое Duqu 2.0?
Duqu 2.0 - это сложная вредоносная платформа, использующая до трех уязвимостей нулевого дня и связанная с событиями, имеющими отношение к деятельности группы P5+1 и проведению переговоров на уровне мировых лидеров.
В атаке включали использовались уникальные, не применявшиеся никогда ранее функции, такие как код, существующий только в оперативной памяти. Он почти не оставил следов.
Философия и образ мышления группы «Duqu 2.0» опережает все, что мы видели раньше в области APT-атак, на целое поколение.
Кто является жертвами Duqu 2.0?
Duqu 2.0 использовался для атаки на целый ряд мишеней на самых высоких уровнях со схожими геополитическими интересами. Жертвы находились в странах Западной Европы, Ближнего Востока и Азии.
Как узнать, заражен ли мой компьютер?
Список индикаторов заражения можно посмотреть на Securelist.ru.
Как защититься от Duqu 2.0?
Процедуры защиты от Duqu 2.0. добавлены в продукты компании. Продуктами «Лаборатории Касперского» эта угроза детектируются как HEUR: Trojan.Win32.Duqu2.gen.
Более подробную информацию о Duqu 2.0 и индикаторах заражения можно найти в техническом отчете здесь.
Об общих руководство по нейтрализации APT-угроз можно прочитать в статье «Как нейтрализовать 85% угроз с помощью всего четырех стратегий».
