content/pt-br/images/repository/isc/2017-images/malware-img-22.jpg
DEFINIÇÃO DO VÍRUS

Tipo de vírus: Malware/ferramenta de espionagem

O que é o Duqu 2.0?

Duqu 2.0 é uma plataforma de malware altamente sofisticada, que explora até três vulnerabilidades de dia zero com infecções relacionadas a eventos e locais P5+1 de reuniões importantes entre líderes mundiais.

Os ataques incluíam alguns recursos exclusivos e até então inéditos, como o código existente apenas na memória operacional. Eles quase não deixavam rastros.

A filosofia e forma de pensar do grupo “Duqu 2.0” estava uma geração à frente de tudo o que havia no mundo das ameaças persistentes avançadas.

Quem são as vítimas do Duqu 2.0?

O Duqu 2.0 é usado para atacar uma série complexa de alvos nos mais altos níveis, com interesses geopolíticos variados. Foram encontradas vítimas em países ocidentais e também do Oriente Médio e da Ásia.

Como saber se fui infectado?

A lista de indicadores de comprometimento está disponível em Securelist.com

Como posso me proteger da campanha do Duqu 2.0?

Procedimentos de proteção contra o Duqu 2.0 foram adicionados aos produtos da empresa. Os produtos da Kaspersky Lab detectam essa ameaça como HEUR:Trojan.Win32.Duqu2.gen.

Outros detalhes e os indicadores de comprometimento do malware Duqu 2.0 estão disponíveis no relatório técnico.

Orientações gerais sobre como atenuar APTs estão disponíveis no artigo “How to mitigate 85% of all targeted attacks using 4 simple strategies ”.

Ataques direcionados Duqu 2.0

Duqu 2.0 é uma plataforma de malware altamente sofisticada, que explora até três vulnerabilidades de dia zero com infecções relacionadas a eventos e locais P5+1.
Kaspersky Logo