ОПРЕДЕЛЕНИЕ УГРОЗЫ

Тип угрозы: вредоносное ПО/инструмент для кибершпионажа

Что такое Duqu 2.0?

Duqu 2.0 - это сложная вредоносная платформа, использующая до трех уязвимостей нулевого дня и связанная с событиями, имеющими отношение к деятельности группы P5+1 и проведению переговоров на уровне мировых лидеров.

В атаке включали использовались уникальные, не применявшиеся никогда ранее функции, такие как код, существующий только в оперативной памяти. Он почти не оставил следов.

Философия и образ мышления группы «Duqu 2.0» опережает все, что мы видели раньше в области APT-атак, на целое поколение.

Кто является жертвами Duqu 2.0?

Duqu 2.0 использовался для атаки на целый ряд мишеней на самых высоких уровнях со схожими геополитическими интересами. Жертвы находились в странах Западной Европы, Ближнего Востока и Азии.

Как узнать, заражен ли мой компьютер?

Список индикаторов заражения можно посмотреть на Securelist.ru.

Как защититься от Duqu 2.0?

Процедуры защиты от Duqu 2.0. добавлены в продукты компании. Продуктами «Лаборатории Касперского» эта угроза детектируются как HEUR: Trojan.Win32.Duqu2.gen.

Более подробную информацию о Duqu 2.0 и индикаторах заражения можно найти в техническом отчете здесь.

Об общих руководство по нейтрализации APT-угроз можно прочитать в статье «Как нейтрализовать 85% угроз с помощью всего четырех стратегий».