VIRUSDEFINITION

Virustyp: skadlig programvara/spionverktyg

Vad är Duqu 2.0?

Duqu 2.0 är en mycket avancerad plattform för skadlig programvara som utnyttjar upp till tre dagnollsårbarheter med infektioner kopplade till möten mellan världsledare vid evenemang och konferenser för P5+1.

Attackerna har unika och tidigare okända egenskaper som att koden bara finns i arbetsminnet. De lämnar nästan inga spår.

”Duqu 2.0”-gruppens filosofi och tankesätt är en generation före alla andra fall inom avancerade långvariga hot.

Vilka drabbas av Duqu 2.0?

Duqu 2.0 har använts för att angripa komplexa måltavlor på högsta nivå med varierade geo-politiska intressen. De drabbade har funnits i västvärlden samt i länder i Mellanöstern och Asien.

Hur vet jag om jag har drabbats eller inte?

IOC-listan hittar du på Securelist.com

Hur skyddar jag mig mot Duqu 2.0?

Skyddsmetoder mot Duqu 2.0 har lagts till bland företagets produkter. Kaspersky Labs produkter identifierar hotet som HEUR:Trojan.Win32.Duqu2.gen.

Mer information om den skadliga programvaran Duqu 2.0 och tecken på att du har drabbats finns i den tekniska rapporten.

Allmänna riktlinjer för att mildra APT:er finns i artikeln ”Så mildrar du 85 % av alla riktade angrepp med fyra enkla strategier ”.

Vi använder cookies för att förbättra din upplevelse av våra webbplatser. Genom att använda och fortsätta navigera på den här webbplatsen godkänner du detta. Om du vill ha mer information om användning av cookies på den här webbplatsen klickar du på Mer information.

Godkänn och stäng