Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/06/2015
Es coneixen més detalls sobre el funcionament de Duqu 2.0
Segons apunten els mateixos investigadors de Kaspersky, els atacants van utilitzar certificats digitals robats per a evitar ser descoberts.
Segons es pot llegir en CSO España, els investigadors de Kaspersky que van publicar l’existència d’una nova versió de Duqu la setmana passada, han anat publicant més detalls sobre esta nova amenaça.
Els atacants utilitzen certificats digitals robats per a fer passar els mòduls de Duqu 2.0 per codi lícit i evitar ser descoberts. Un dels que Kaspersky va detectar havia sigut emés a nom de Foxconn, un dels majors fabricants de hardware, que fabrica productes per a Apple, Blackberry i Dell, entre altres.
Però sembla que el de Foxconn no és l’únic certificat de què disposen els creadors de Duqu 2.0, ja que només s’ha detectat una vegada. Segons els investigadors, això pareix indicar que els autors disposen de més certificats digitals, i que usen un cada vegada.
Més informació en CSO España.