Duqu 2.0 定向攻击

病毒定义

病毒类型：恶意软件/间谍工具

什么是 Duqu 2.0？

Duqu 2.0 具有很高的复杂度，是一个利用多达三个零日漏洞的恶意软件平台，其攻击活动包括与 P5+1 世界领导人高层会议及其举办地点有关的感染。

其攻击包含了一些独特的、早前未出现过的特征，比如代码仅存在于运行内存中。它几乎不留痕迹。

“Duqu 2.0”组织的理念与思维方式比之前所见过的任何一种高级持续性威胁都要超前一代。

谁是 Duqu 2.0 的受害者？

在过去的攻击中，Duqu 2.0 将目标瞄准了最高层，且目标所涉及的范围十分复杂，这些目标的相似之处是都有各种各样的地缘政治利益。我们在西方国家、还有中东和亚洲地区的国家中都发现了受害者。

如何判断我是否受到了感染？

有关入侵指标列表请参见 Securelist.com

如何保护自己免受 Duqu 2.0 活动的侵害？

公司的产品中已加入用于防御 Duqu 2.0 的程序。卡巴斯基实验室的产品会检测该威胁并将其命名为 HEUR:Trojan.Win32.Duqu2.gen。

更多有关 Duqu 2.0 恶意软件的详细信息和入侵指标可在技术报告中找到。

有关减少 APT 的通用指南请参阅文章《如何通过 4 个简单的对策减少 85% 的定向攻击》。