Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/06/2015
Apareix una nova versió de l'APT Duqu
Esta versió, batejada per Kaspersky com a Duqu 2.0, explotava diverses vulnerabilitats de dia zero sobre sistemes Windows. Se sospita que pot haver-hi algun govern darrere d’esta nova versió.
Segons informen en CSO Espanya, inclús la mateixa Kaspersky, descobridora de l’amenaça, va ser objectiu de l’atac de Duqu 2.0.
El mateix Eugene Kaspersky va indicar que l’atac "va ser complex, sigil·lós, explotava diverses vulnerabilitats de dia zero, i estem prou segurs que hi ha un país darrere de tot açò. El més important és que cap dels nostres productes s’hi ha vist compromés, per la qual cosa els nostres clients no s’enfronten a cap risc causat per esta infracció".
Segons sembla, els atacants podrien estar interessats a aprendre sobre les tecnologies de Kaspersky Lab i els mètodes de detecció i anàlisi en què treballen per a continuar passant inadvertits per a les ferramentes d’este fabricant.
Més informació en CSO Espanya. També s’ha fet eco d’esta notícia, entre altres, el blog unaal-dia de Hispasec.