Duqu
-
Первое появление
2008 -
Обнаружение
2011 -
Статус
Неактивен с 2012 -
Тип
Троянец -
Атакованные платформы
Windows -
Топ атакованных стран
Франция , Венгрия , Иран , Судан -
Похожие кибератаки
-
Способ распространения
Социальная инженерия -
Цели/Функции
Кибершпионаж -
Особенности
Атакующие искали информацию о системах контроля производства и о торговых отношениях между конкретными организациями., Они использовали уязивомость нулевого дня CVE-2011-3402 в компоненте ядра системы Windows Win32k.sys.
-
Жертвы
Нет определённых жертв -
Организаторы и связь с другими киберугрозами
Организаторы имеют отношение к разработчикам Stuxnet и Flame , Лаборатория Касперского считает, что эта кампания имеет поддержку на государственном уровне и связана со Stuxnet и Flame. , Журналы, полученные с некоторых прокси-серверов, свидетельствуют о том, что атакующие меньше работали по пятницам и вообще ничего не делали по субботам, а их стандартная рабочая неделя начиналась в воскресенье. Кроме того, они компилировали код 1 января, который, по всей видимости, был для них обычным рабочим днём. Временные метки создания кода позволяют предположить, что атакующие работают в часовой зоне GMT+2 или GMT+3. Наконец, атаки группировки обычно происходили по средам, именно поэтому изначально мы называли их Wednesday Gang.
-
Описание
Эта группа, предположительно получавшая государственное финансирование, вела деятельность с 2008 по 2012 г. Для заражения своих жертв в целях кибершпионажа она использовала эксплойты нулевого дня и целевые фишинговые письма. Жертвами группы стали тринадцать стран на трех континентах; одна из ее целей, заслуживающая отдельного упоминания, – ядерная программа Ирана.