Overslaan naar hoofdinhoud
DEFINITIE VAN VIRUS

Type virus: Malware / Cyberspionagetool

Wat is Duqu 2.0?

Duqu 2.0 is een zeer geavanceerd malware-platform dat tot wel drie zero-day-kwetsbaarheden uitgebuit heeft met infecties die verband hielden met P5+1-evenementen en locaties waar wereldleiders elkaar zouden ontmoeten.

De aanvallen hadden unieke kenmerken die nog nooit eerder waren gezien, bijvoorbeeld dat de code alleen in het werkgeheugen zat. Het liet bijna geen sporen achter.

De filosofie en manier van denken van de 'Duqu 2.0'-groep is een stuk geavanceerder dan wat we verder aantreffen in de wereld van Advanced Persistent Threats.

Wie zijn de slachtoffers van Duqu 2.0?

Duqu 2.0 is gebruikt voor aanvallen op een complexe reeks doelen op de hoogste niveaus met uiteenlopende geopolitieke belangen. De slachtoffers zaten in westerse landen en landen in het Midden-Oosten en Azië.

Hoe weet ik of mijn apparaat geïnfecteerd is?

De lijst van indicatoren voor een gecompromitteerd systeem is beschikbaar op Securelist.com

Hoe kan ik mezelf beschermen tegen de Duqu 2.0-campagne?

Procedures voor bescherming tegen Duqu 2.0 zijn toegevoegd aan de producten van Kaspersky Lab. De producten van Kaspersky Lab detecteren deze dreiging als HEUR:Trojan.Win32.Duqu2.gen.

Meer details over de Duqu 2.0-malware en indicatoren van een gecompromitteerd systeem vind je in het technisch rapport.

Algemene richtlijnen met betrekking tot het beperken van de werking van APT's zijn beschikbaar in het artikel 'How to mitigate 85% of all targeted attacks using 4 simple strategies'.

De Duqu 2.0-aanvallen

Duqu 2.0 is een zeer geavanceerd malwareplatform dat tot wel drie zero-day-kwetsbaarheden heeft uitgebuit met infecties die verband hielden met P5+1-evenementen en -locaties.
Kaspersky Logo