Les attaques ciblées du Duqu 2.0

DÉFINITION DU VIRUS

Type de virus : programme malveillant/outil d'espionnage

Qu'est-ce que Duqu 2.0 ?

Duqu 2.0 est une plateforme de programmes malveillants extrêmement sophistiquée exploitant jusqu'à trois failles zero-day et propageant des infections liées aux réunions lors d'événements et rassemblements du P5+1.

Les attaques incluaient certaines fonctionnalités uniques et encore jamais observées telles que le code existant uniquement dans la mémoire opérationnelle. Elles n'ont quasiment laissé aucune trace.

La philosophie et le mode de réflexion du groupe Duqu 2.0 a une génération d'avance par rapport à tout ce qui a été observé dans l'univers des menaces persistantes avancées.

Qui sont les victimes du programme malveillant Duqu 2.0 ?

Duqu 2.0 a été utilisé pour attaquer toute une série de cibles complexes au plus haut niveau avec des mêmes intérêts géopolitiques variés. Des victimes ont été recensées en Occident ainsi qu'au Moyen-Orient et en Asie.

Comment savoir si je suis infecté ?

Vous trouverez la liste des indicateurs de compromission sur le site Internet Securelist.com

Comment puis-je me protéger de la campagne Duqu 2.0 ?

Des procédures de protection contre le programme malveillant Duqu 2.0 ont été ajoutées aux produits de l'entreprise. Les produits Kaspersky Lab détectent cette menace, à l'aide du nom de détection HEUR:Trojan.Win32.Duqu2.gen.

D'autres informations détaillées relatives au programme malveillant Duqu 2.0 ainsi que des indicateurs de compromission sont disponibles dans le rapport technique.

Vous trouverez des conseils généraux sur l'atténuation des APT dans l'article « Comment atténuer 85 % de l'ensemble des attaques ciblées à l'aide de 4 stratégies simples ».