DEFINIZIONE DEL VIRUS
Tipo di virus: malware / strumento di spionaggio
Cos'è Duqu 2.0?
Duqu 2.0 è una piattaforma malware altamente sofisticata che sfrutta fino a tre vulnerabilità zero-day con infezioni legate agli eventi P5 + 1 e funge da sede per incontri ad alto livello tra i leader mondiali.
Gli attacchi includevano alcune caratteristiche emergenti importanti come il codice, esistente solo nella memoria operativa Non ha lasciato quasi traccia.
La filosofia e il modo di pensare del gruppo "Duqu 2.0" riguarda una generazione che precede qualsiasi cosa avvenga nel mondo delle minacce persistenti avanzate.
Chi sono le vittime di Duqu 2.0?
Duqu 2.0 è stato utilizzato per attaccare una complessa gamma di obiettivi ai massimi livelli con interessi geopolitici altrettanto vari. Le vittime provengono da paesi occidentali, così come paesi del Medio Oriente e dell'Asia.
Come capire se il computer è infetto?
L'elenco degli indicatori di compromesso è disponibile su Securelist.com
Come proteggersi dalla campagna Duqu 2.0?
Le procedure per la protezione da Duqu 2.0 sono state aggiunte ai prodotti dell'azienda. I prodotti di Kaspersky Lab rilevano questa minaccia come HEUR:Trojan.Win32.Duqu2.gen.
Nel report tecnicosono disponibili maggiori dettagli sul malware Duqu 2.0 e sugli indicatori di compromesso.
Le linee guida generali sulla mitigazione degli APT sono disponibili nell'articolo "Come mitigare l'85% di tutti gli attacchi mirati usando 4 semplici strategie ".