DEFINICIÓN DEL VIRUS
Tipo de virus: malware/herramienta de espionaje
¿Qué es Duqu 2.0?
Duqu 2.0 es una plataforma de malware muy sofisticada que explota hasta tres vulnerabilidades de día cero con infecciones relacionadas con los eventos y lugares para las reuniones de alto nivel del P5+1 entre los líderes mundiales.
Los ataques incluyen algunas características únicas y no vistas anteriormente, como el código que solo existe en la memoria operativa. Casi no dejó huellas.
La filosofía y forma de pensar del grupo "Duqu 2.0" va una generación más allá de todo lo que hemos visto en el mundo las amenazas persistentes avanzadas.
¿Quienes son las víctimas de Duqu 2.0?
Duqu 2.0 se ha utilizado para atacar una compleja gama de objetivos en los niveles más altos con variados intereses geopolíticos. Se han detectado víctimas en los países occidentales, así como en países de Oriente Medio y Asia.
¿Cómo puedo saber si estoy infectado o no?
La lista de indicadores de compromiso está disponible en Securelist.com
¿Cómo puedo protegerme contra la campaña Duqu 2.0?
Se han añadido procedimientos para la protección contra Duqu 2.0 a los productos de la empresa. Los productos de Kaspersky detectan esta amenaza como HEUR:Trojan.Win32.Duqu2.gen.
En el informe técnico puede encontrarse más información sobre el malware Duqu 2.0 y los indicadores de compromiso.
En el artículo "Cómo mitigar el 85 % de todos los ataques dirigidos mediante 4 estrategias sencillas " hay disponible orientación general sobre la mitigación de los ataques APT.