Tipo de virus: malware/herramienta de espionaje
Duqu 2.0 es una plataforma de malware altamente sofisticada que aprovecha hasta tres vulnerabilidades de día cero con infecciones asociadas a eventos y espacios P5+1 para reuniones de alto nivel entre líderes mundiales.
Los ataques incluyen algunas características únicas y no detectadas antes, como código que solo existe en la memoria operativa. Casi no ha dejado rastro de sus ataques.
La filosofía y el pensamiento subyacentes del grupo "Duqu 2.0" es una generación que se adelanta a todo lo que hemos observado en el universo de amenazas persistentes avanzadas.
Duqu 2.0 se ha utilizado para atacar a una variedad compleja de objetivos en los niveles más altos con intereses geopolíticos igualmente diversos. Se han observado víctimas en países occidentales, así como en países de Medio Oriente y Asia.
La lista de indicadores de comprometimiento está disponible en Securelist.com
Se han agregado procedimientos de protección contra Duqu 2.0 a los productos de la empresa. Los productos Kaspersky Lab detectan esta amenaza como HEUR:Trojan.Win32.Duqu2.gen.
Para obtener más detalles sobre el malware Duqu 2.0 e indicadores de comprometimiento, revisa el informe técnico.
En el artículo "Cómo mitigar el 85 % de todos los ataques dirigidos aplicando 4 estrategias simples", encontrarás una guía general para mitigar las APT.