De riktade attackerna Duqu 2.0

VIRUSDEFINITION

Virustyp: skadlig programvara/spionverktyg

Vad är Duqu 2.0?

Duqu 2.0 är en mycket avancerad plattform för skadlig programvara som utnyttjar upp till tre dagnollsårbarheter med infektioner kopplade till möten mellan världsledare vid evenemang och konferenser för P5+1.

Attackerna har unika och tidigare okända egenskaper som att koden bara finns i arbetsminnet. De lämnar nästan inga spår.

”Duqu 2.0”-gruppens filosofi och tankesätt är en generation före alla andra fall inom avancerade långvariga hot.

Vilka drabbas av Duqu 2.0?

Duqu 2.0 har använts för att angripa komplexa måltavlor på högsta nivå med varierade geo-politiska intressen. De drabbade har funnits i västvärlden samt i länder i Mellanöstern och Asien.

Hur vet jag om jag har drabbats eller inte?

IOC-listan hittar du på Securelist.com

Hur skyddar jag mig mot Duqu 2.0?

Skyddsmetoder mot Duqu 2.0 har lagts till bland företagets produkter. Kaspersky Labs produkter identifierar hotet som HEUR:Trojan.Win32.Duqu2.gen.

Mer information om den skadliga programvaran Duqu 2.0 och tecken på att du har drabbats finns i den tekniska rapporten.

Allmänna riktlinjer för att mildra APT:er finns i artikeln ”Så mildrar du 85 % av alla riktade angrepp med fyra enkla strategier ”.