DEFINICIÓN DEL VIRUS
Tipo de virus: malware/herramienta de espionaje
¿Qué es Duqu 2.0?
Duqu 2.0 es una plataforma de malware altamente sofisticada que aprovecha hasta tres vulnerabilidades de día cero con infecciones asociadas a eventos y espacios P5+1 para reuniones de alto nivel entre líderes mundiales.
Los ataques incluyen algunas características únicas y no detectadas antes, como código que solo existe en la memoria operativa. Casi no ha dejado rastro de sus ataques.
La filosofía y el pensamiento subyacentes del grupo "Duqu 2.0" es una generación que se adelanta a todo lo que hemos observado en el universo de amenazas persistentes avanzadas.
¿Quiénes son las víctimas de Duqu 2.0?
Duqu 2.0 se ha utilizado para atacar a una variedad compleja de objetivos en los niveles más altos con intereses geopolíticos igualmente diversos. Se han observado víctimas en países occidentales, así como en países de Medio Oriente y Asia.
¿Cómo puedo saber si soy víctima de esta infección?
La lista de indicadores de comprometimiento está disponible en Securelist.com
¿Cómo puedo protegerme de la campaña Duqu 2.0?
Se han agregado procedimientos de protección contra Duqu 2.0 a los productos de la empresa. Los productos Kaspersky Lab detectan esta amenaza como HEUR:Trojan.Win32.Duqu2.gen.
Para obtener más detalles sobre el malware Duqu 2.0 e indicadores de comprometimiento, revisa el informe técnico.
En el artículo "Cómo mitigar el 85 % de todos los ataques dirigidos aplicando 4 estrategias simples", encontrarás una guía general para mitigar las APT.