Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/06/2015
Se conocen más detalles acerca del funcionamiento de Duqu 2.0
Según apuntan los propios investigadores de Kaspersky, los atacantes utilizaron certificados digitales robados para evitar ser descubiertos.
Según se puede leer en CSO España, los propios investigadores de Kaspersky que publicaron la existencia de una nueva versión de Duqu la semana pasada, han ido publicando más detalles acerca de esta nueva amenaza.
Según esto, los atacantes utilizan certificados digitales robados para hacer pasar los módulos de Duqu 2.0 por código lícito y evitar ser descubiertos. Uno de los que detectó Kaspersky fue emitido a nombre de Foxconn, uno de los mayores fabricantes de hardware, y que fabrica productos para Apple, Blackberry y Dell, entre otros.
Pero al parecer este de Foxconn no es el único certificado de que disponen los creadores de Duqu 2.0, ya que sólo se ha detectado una vez, lo que según los investigadores parece indicar que los autores disponen de más certificados digitales, y que usan uno cada vez.
Más información en CSO España.