Kaspersky Lab обнаружила таргетированную атаку на собственную корпоративную сеть

Компания Kaspersky Lab обнаружила таргетированную атаку на внутреннюю корпоративную сеть.

Сообщается, что злоумышленники создали инновационную вредоносную киберплатформу и использовали несколько уязвимостей нулевого дня.
«Мы практически уверены, что за этой атакой скрывается государственная спецслужба. Мы назвали эту атаку Duqu 2.0», — заявил глава компании Kaspersky Lab Евгений Касперский.

Отмечается, что разработка и эксплуатация обнаруженной киберплатформы требует продолжительной работы высококлассных программистов. Концептуально эта платформа опережает все, что видели специалисты компании, на целое поколение.
Зловред использует ряд уловок, благодаря которым его предельно сложно обнаружить, а затем нейтрализовать. Обнаружить атаку удалось с помощью Anti-APT-решения, которое разрабатывается специально для выявления сложных таргетированных атак.

Евгений Касперский в своем блоге заявил, что злоумышленники были заинтересованы в технологиях компании, особенно это касается безопасной операционной системы, системы защиты финансовых транзакций Kaspersky Fraud Prevention, облачной системы безопасности Kaspersky Security Network. Злоумышленники хотели получить доступ к текущим расследованиям Kaspersky Lab и представление о методах выявления вредоносных программ и о аналитических инструментах.