СМИ связали обнаруженный «Касперским» вирус с израильской разведкой
Специалисты Лаборатории Касперского обнаружили вирус, с помощью которого злоумышленники вели кибершпионаж за переговорами по иранской ядерной программе, мероприятиями по 70-летию освобождения Освенцима, а также за самой компанией. Об этом в среду сообщается на сайте Лаборатории Касперского.
В сообщении говорится, что весной 2015 года специалисты «Касперского» обнаружили кибервторжение в свою корпоративную сеть. В ходе расследования была найдена новая вредоносная платформа, которая имеет непосредственное отношение к одной из самых сложных кампаний кибершпионажа — Duqu, раскрытой в 2011 году.
Новая платформа получила название Duqu 2.0. Атакующие использовали ранее не встречающиеся инструменты кибершпионажа. Они атаковали объекты эксплойтами, которые использовали уязвимости нулевого дня в операционной системе Windows, а дополнительное вредоносное программное обеспечение доставляли в атакованные системы под видом установочных файлов Microsoft Software Installers.
Как пишет The Wall Street Journal, новый вирус был найден в компьютерах трех отелей, в которых проходили переговоры по иранской ядерной программе. По данным издания, чиновники США приписывают создание Duqu израильской разведке, которая пристально следит за деятельностью Ирана.
«Касперский» в соответствии со своими правилами не указал Израиль ответственным за кибератаки, отмечает WSJ. Вместе с тем компания «между строк» указывает некую связь Израиля с новым вирусом. Например, доклад «Касперского» на английском языке называется The Duqu Bet, а Бет — вторая буква еврейского алфавита, пишет WSJ.