Неизвестные злоумышленники осуществили таргетированную атаку на корпоративную сеть производителя антивирусного ПО “Лаборатория Касперского”. Об этом сообщил гендиректор компании Евгений Касперский. В ходе нападения преступники использовали весьма “продвинутое и крайне скрытное” вредоносное ПО и уязвимости нулевого дня. Как подозревают специалисты, за атакой, скорее всего, стоит государственная спецслужба. О каком именно агентстве идет речь – не уточняется.
По словам Касперского, концептуально вредоносная платформа опережает все ныне существующие на целое поколение. Шпионская программа, названная экспертами Duqu 2.0, использует ряд уловок, благодаря которым ее довольно сложно обнаружить. Целью злоумышленников, считает Касперский, являлись технологии компании, а также данные текущих расследований. Сотрудники “Лаборатории Касперского” уже проверили исходные коды программных продуктов, но не обнаружили никаких модификаций. Информация, связанная с клиентами компании, также не пострадала.
Как удалось выяснить экспертам, Duqu 2.0 также использовалась злоумышленниками для шпионажа за высокопоставленными целями, в том числе за участниками международных переговоров по иранской ядерной программе. В настоящее время специалисты “Лаборатории Касперского” проводят внутреннее расследование инцидента. (Касперский/NovostIT)