Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/06/2015
Aparece una nueva versión del APT Duqu
Esta versión, bautizada por Kaspersky como Duqu 2.0, explotaba varias vulnerabilidades de día cero sobre sistemas Windows. Se sospecha que puede haber algún gobierno detrás de esta nueva versión.
Según informan en CSO España, incluso la propia Kaspersky, descubridora de la amenaza, fue objetivo del ataque de Duqu 2.0.
El propio Eugene Kaspersky indicó que el ataque "fue complejo, sigiloso, explotaba varias vulnerabilidades de día cero, y estamos bastante seguros de que hay un país detrás de todo esto. Lo más importante es que ninguno de nuestros productos se ha visto comprometido, por lo que nuestros clientes no se enfrentan a ningún riesgo causado por esta infracción".
Según parece, los atacantes podrían estar interesados en aprender sobre las tecnologías de Kaspersky Lab y los métodos de detección y análisis en los que trabajan para seguir pasando inadvertidos para las herramientas de este fabricante.
Más información en CSO España. También se ha hecho eco de esta noticia, entre otros, el blog una-al-día de Hispasec.