WikiDer > Duqu 2.0

Duqu 2.0

Duqu 2.0 это версия вредоносное ПО В 2015 году сообщалось о заражении компьютеров в отелях Австрии и Швейцарии, где проходили международные переговоры с Ираном по поводу его ядерной программы и экономических санкций.[1] Вредоносная программа, которая месяцами заражала «Лабораторию Касперского» без их ведома,[2] считается работой Блок 8200. The New York Times утверждает, что это нарушение Kaspersky в 2014 году позволило Израилю уведомить США о Сотрудничество Касперского с ФСБ.[3]

Касперский обнаружил вредоносное ПО, и Symantec подтвердил эти выводы. Вредоносная программа представляет собой вариант Duqu, а Duqu - вариант Stuxnet. Программное обеспечение "связано с Израилем", согласно Хранитель.[4] Программное обеспечение использовало три эксплойты нулевого дня,[5] и потребовалось бы финансирование и организация в соответствии с государственным разведывательным агентством.[6]

По словам Касперского, «философия и образ мышления группы Duqu 2.0 на поколение опережают все, что можно увидеть в мире сложных постоянных угроз».[7]

Смотрите также

Рекомендации

  1. ^ «Ядерные переговоры Ирана: Израиль отрицает наличие подслушивающих устройств». 11 июня 2015 г.. Получено 23 июн 2017 - через Новости BBC.
  2. ^ Хакеры в течение нескольких месяцев ВРАЩАЛИ серверы Лаборатории Касперского - Duqu 2.0 обвинил Израиль Ричи Дженнингс, Computerworld | 11 ИЮНЯ 2015 ГОДА
  3. ^ Перлрот, Николь; Шейн, Скотт (2017-10-10). «Как Израиль поймал русских хакеров, обыскивающих мир в поисках секретов США». Нью-Йорк Таймс. ISSN 0362-4331. Получено 2019-12-13.
  4. ^ Гиббс, Сэмюэл (11 июня 2015 г.). «Duqu 2.0: компьютерный вирус,« связанный с Израилем », обнаружен на месте ядерных переговоров Ирана». Получено 23 июн 2017 - через The Guardian.
  5. ^ Мейнард, Питер; Маклафлин, Киран; Сезер, Сакир (февраль 2016 г.). «Моделирование вредоносного ПО Duqu 2.0 с использованием деревьев атак с последовательным соединением». ICISSP: 465–472. Дои:10.5220/0005745704650472. Получено 24 июля 2017.
  6. ^ Лейден, Джон. "Вредоносное ПО Duqu 2.0, скрытое в ПК с Windows с помощью украденных сертификатов Foxconn'". Реестр. Получено 2015-06-16.
  7. ^ Целевые атаки Duqu 2.0