DEFINIÇÃO DO VÍRUS
Tipo de vírus: Malware/ferramenta de espionagem
O que é o Duqu 2.0?
Duqu 2.0 é uma plataforma de malware altamente sofisticada, que explora até três vulnerabilidades de dia zero com infecções relacionadas a eventos e locais P5+1 de reuniões importantes entre líderes mundiais.
Os ataques incluíam alguns recursos exclusivos e até então inéditos, como o código existente apenas na memória operacional. Eles quase não deixavam rastros.
A filosofia e forma de pensar do grupo “Duqu 2.0” estava uma geração à frente de tudo o que havia no mundo das ameaças persistentes avançadas.
Quem são as vítimas do Duqu 2.0?
O Duqu 2.0 é usado para atacar uma série complexa de alvos nos mais altos níveis, com interesses geopolíticos variados. Foram encontradas vítimas em países ocidentais e também do Oriente Médio e da Ásia.
Como saber se fui infectado?
A lista de indicadores de comprometimento está disponível em Securelist.com
Como posso me proteger da campanha do Duqu 2.0?
Procedimentos de proteção contra o Duqu 2.0 foram adicionados aos produtos da empresa. Os produtos da Kaspersky Lab detectam essa ameaça como HEUR:Trojan.Win32.Duqu2.gen.
Outros detalhes e os indicadores de comprometimento do malware Duqu 2.0 estão disponíveis no relatório técnico.
Orientações gerais sobre como atenuar APTs estão disponíveis no artigo “How to mitigate 85% of all targeted attacks using 4 simple strategies ”.
