Duqu 2.0 ontdekt

Het Russische beveiligingsbedrijf Kaspersky heeft onlangs een nieuwe versie van Duqu ontdekt. Duqu 2.0 kon binnendringen via minstens drie lekken en zich binnen het netwerk van Kaspersky verspreiden via Microsoft Software Installer (MSI).

“De software was vrijwel onzichtbaar en heel moeilijk te ontdekken”, aldus directeur Eugene Kaspersky van het bedrijf. “Geen sporen in het register, slechts een klein programma in het geheugen.”

Intellectueel eigendom
Volgens Kaspersky was het doel van de aanval om intellectueel eigendom buit te maken. Of de cybercriminelen erin zijn geslaagd om gevoelige gegevens te stelen, is niet duidelijk. Omdat de hackers een aantal maanden in Kaspersky’s netwerk hebben gezeten, lijkt dit wel het geval te zijn. Bij een klein deel van de klanten van Kaspersky zijn infecties met Duqu 2.0 ontdekt. Het virus werd aanvankelijk niet gedetecteerd, omdat het zo nieuw was.

Stuxnet

Het bedrijf gaat ervan uit dat de aanval is uitgevoerd door de mensen die ook achter de Duqu-aanval uit 2011 zaten. Duqu 1.0 leek veel op de malware Stuxnet. Deze versie werd verspreid via e-mails met schadelijke bijlagen in de vorm van Word-documenten.

Aanmelden voor onze nieuwsbrief