Με ένα advanced persistent threat (APT) γνωστό και ως Duqu επιτέθηκαν άγνωστοι hackers στην γωνστή εταιρεία ασφάλειας Kaspersky Lab.
Οι αναλυτές της εταιρείας , εξετάζοντας την εξελιγμένη φύση της επίθεσης την συνδέουν με την εξάπλωση του ιού Stuxnet, που είχε και παλαιότερα ως στόχο του οργανισμούς και επιχειρήσεις σχετικές με το πυρηνικό πρόγραμμα του Ιράν.
Ο Ευγένιος Κασπέρσκι, ιδρυτής της εταιρείας, χαρακτήρισε την επίθεση «εξαιρετικά πολύπλοκη, αναβαθμισμένη και κρατικά υποκινούμενη, σχεδόν απαρατήρητη». Και προσθέτει πως σ’ αυτή την επίθεση διακρίνει μια νέα γενιά επιθέσεων.
Το Duqu παραβίασε τα συστήματα της εταιρείας αξιοποιώντας μια ευπάθεια zero-day στα Windows Kernel, η οποία ονομάζεται CVE-2015-236 και διορθώθηκε μόλις την περασμένη Τρίτη από την Microsoft.
Η Γη κάποτε είχε έναν δακτύλιο σαν τον Κρόνο
Blindsight: Έγκριση του FDA για το εμφύτευμα της Neuralink
Προσοχή! Το StealC malware κλέβει τους κωδικούς σας
Στην παραβίαση κατά της Kaspersky Lab, αναφέρεται πως έχουν χρησιμοποιηθεί κι άλλες δύο ευπάθειες.
H αρχική επίθεση σύμφωνα με τα λεγόμενα των ερευνητών ξεκίνησε σε ένα μικρό παράρτημα της εταιρείας στην Ασία μέσω της μεθόδου του spear phishing.
Όπως αναφέρει η μεγάλη εταιρεία «Τα κακόβουλα modules εντοπίστηκαν πάνω στις απόπειρες επιθέσεων “pass the hash” στο local network, παρέχοντας στην πραγματικότητα πολλαπλούς τρόπος στους εισβολείς για πλευρικές κινήσεις.»