Virustyp: skadlig programvara/spionverktyg
Duqu 2.0 är en mycket avancerad plattform för skadlig programvara som utnyttjar upp till tre dagnollsårbarheter med infektioner kopplade till möten mellan världsledare vid evenemang och konferenser för P5+1.
Attackerna har unika och tidigare okända egenskaper som att koden bara finns i arbetsminnet. De lämnar nästan inga spår.
”Duqu 2.0”-gruppens filosofi och tankesätt är en generation före alla andra fall inom avancerade långvariga hot.
Duqu 2.0 har använts för att angripa komplexa måltavlor på högsta nivå med varierade geo-politiska intressen. De drabbade har funnits i västvärlden samt i länder i Mellanöstern och Asien.
IOC-listan hittar du på Securelist.com
Skyddsmetoder mot Duqu 2.0 har lagts till bland företagets produkter. Kaspersky Labs produkter identifierar hotet som HEUR:Trojan.Win32.Duqu2.gen.
Mer information om den skadliga programvaran Duqu 2.0 och tecken på att du har drabbats finns i den tekniska rapporten.
Allmänna riktlinjer för att mildra APT:er finns i artikeln ”Så mildrar du 85 % av alla riktade angrepp med fyra enkla strategier ”.