Eu tenho boas e m\u00e1s not\u00edcias.<\/p>\n
A m\u00e1 not\u00edcia<\/strong><\/p>\n A m\u00e1 not\u00edcia \u00e9 que descobrimos um ciberataque avan\u00e7ado em nossas pr\u00f3prias redes internas. Foi extremamente complexo, sigiloso e explorava\u00a0v\u00e1rias vulnerabilidades zero-day. Temos raz\u00f5es para acreditar que o ataque, que decidimos chamar de Duqu 2.0<\/a>, contou com o apoio de um Estado Na\u00e7\u00e3o. Por que escolhemos este nome? Quais semelhan\u00e7as deste ataque com o Duqu<\/a> original? Voc\u00ea pode encontrar as respostas aqui<\/a>.<\/p>\n A boa not\u00edcia \u00a0\u2013 1) Descobrimos o ataque<\/strong><\/p>\n A primeira boa not\u00edcia \u00e9 que detectamos\u00a0algo realmente grande. Na verdade, o custo de desenvolvimento e manuten\u00e7\u00e3o de um ataque deste tipo \u00e9 colossal. O pensamento por tr\u00e1s do Duqu 2.0 \u00e9 de uma gera\u00e7\u00e3o \u00e0 frente de qualquer coisa que t\u00ednhamos visto antes \u2013 ele usa uma s\u00e9rie de truques que tornam realmente dif\u00edceis de detect\u00e1-lo e neutraliz\u00e1-lo. Parece que os criadores do\u00a0Duqu 2.0 estavam totalmente\u00a0confiantes de que seria imposs\u00edvel revelar sua atividade clandestina. No entanto, n\u00f3s conseguimos detect\u00e1-lo com a vers\u00e3o alpha da nossa solu\u00e7\u00e3o Anti-APT, projetada para combater os ataques direcionados mais\u00a0sofisticados.<\/p>\n A boa not\u00edcia \u2013 2) Nossos clientes est\u00e3o seguros<\/strong><\/p>\n O mais importante \u00e9 que nenhum dos nossos produtos ou\u00a0servi\u00e7os foram comprometidos, ou seja, nossos clientes n\u00e3o enfrentam nenhum risco relacionado ao ataque.<\/p>\n Os detalhes<\/strong><\/p>\n Os nossos primeiros avan\u00e7os na investiga\u00e7\u00e3o nos indicaram que os cibercriminosos buscavam aprender sobre as nossas tecnologias, particularmente nosso Secure Operating System<\/a>, Kaspersky Fraud Prevention<\/a>, Kaspersky Security Network<\/a> e nossa solu\u00e7\u00e3o anti-APT. Os bandidos tamb\u00e9m queriam saber mais sobre nossas investiga\u00e7\u00f5es em curso e aprender sobre os nossos m\u00e9todos de detec\u00e7\u00e3o e capacidade de an\u00e1lise. Desde que\u00a0a Kaspersky Lab \u00e9 reconhecida a n\u00edvel mundial pela sua luta bem sucedida contra as amea\u00e7as mais sofisticadas, eles pretendiam empregar esta informa\u00e7\u00e3o para permanecer fora do nosso radar.\u00a0Imposs\u00edvel.<\/p>\n O certo \u00e9 que nos atacar n\u00e3o foi uma jogada inteligente. Os cibercriminosos acabam de perder uma estrutura tecnol\u00f3gica muito avan\u00e7ada que provavemente estiveram desenvolvendo por anos. Al\u00e9m disso, eles tentaram espionar nossas tecnologias \u2026 as que qualquer pessoa pode acessar comprando uma licen\u00e7a (pelo menos a maioria delas)<\/p>\n