©∆©˙˚ˆ∆©¨¥©¨¥√•¶ª§∞∂´®¶ƒ†•§¶¥©¨ø˙∆ˆπ˚µƒ˙†¶∫§ ´˜®¨¥∞∆ç©√∂µ§®´ƒ†ç≈¥¶∂˙¨∫√ ©•˜µˆ§∞
הקבוצה שמאחורי כלי ה- Duber Cyberespionage התפשר לפחות שני מפעילי תקשורת ואחד מיצרני הציוד האלקטרוניים, בנוסף לחברת האבטחה הסייברסאית ולאתרים שבהם אירחה משא ומתן גרעיני ברמה גבוהה בין מעצמות העולם לאיראן.
ביום רביעי, חברת האנטי-וירוס של מוסקבה מעבדת קספרסקי, המעורבת עמוקות בחשיפת קמפיינים מתוחכמים בתחום האינטרנט בשנים האחרונות, גילתה שגם היא נפלה קורבן להתקפה כזו.
החברה גילתה בתחילת האביב כי כמה מהמערכות הפנימיות שלה נגועות במתקן חדש גירסה של Duqu, פלטפורמת תוכנה זדונית מתוחכמת האמינה כי היא קשורה לתולעת Stuxnet המשמשת לחבלה בצנטריפוגות העשרה של איראן בנאטנז.
[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]Kaspersky דיווח כי בנוסף למערכות שלה, הוא זיהה מחשבים נגועים Duqu 2.0 בבתי מלון שארחו שיחות בשנה האחרונה בין ארה"ב, גרמניה, צרפת, רוסיה, בריטניה, סין ואיראן על תוכנית הגרעין של איראן. כמו כן, זיהתה החברה זיהומים במקום הקשור ליום השנה ה -70 לשחרור מחנה הריכוז אושוויץ, שהונצח ב -27 בינואר.
כעת חברת האבטחה סימנטק ערכה ניתוח משלה של Duqu 2.0, שלא כמו הראשון גירסה, חי רק בזיכרון של מחשבים נגועים, מבלי לכתוב קבצים על הדיסק. זה עושה את זה הרבה יותר קשה עבור מוצרי אבטחה כדי לזהות.
סימנטק סרקה הרשת הגלובלית שלה מצאו זיהומים Duqu 2.0 בארה"ב, בריטניה, שבדיה, הודו והונג קונג, כמו גם על מערכות של מפעיל הרשת האירופית , מפעילת רשת בצפון אפריקה ויצרנית ציוד אלקטרוני מדרום מזרח אסיה. "ארגונים מסוימים עשויים שלא להיות המטרות האולטימטיביות של פעילות הקבוצה, אלא לדרבן אבנים לעבר המטרה הסופית", אמרו החוקרים של סימנטק. "העניין של הקבוצה במפעילי הטלקום יכול להיות קשור לניסיונות לעקוב אחר התקשורת של אנשים באמצעות הרשתות שלהם."
הקבוצה מאחורי Duqu ידועה להתפשר על "מטרות תועלתניות". אלה הן חברות כמו מעבדת קספרסקי או מפעילי הרשת, אשר מידע ונכסים עשויים לסייע לקבוצה לשפר את יכולות ההתקפה שלה ולהשיג את מטרותיה הסופיות.
לדוגמה, בשנת 2011, קבוצת Duquo פגעה ברשות אישורים בהונגריה עם הגרסה הראשונה של כלי התוכנה הזדונית. המטרה היא להשיג תעודות דיגיטליות תקפות, שניתן להשתמש בהן כדי לחתום על דגימות תוכנות זדוניות שלהם.
חוקרי מעבדת קספרסקי סבורים כי מדינת לאום עומדת מאחורי Duqu בשל התחכום של פלטפורמת תוכנות זדוניות והטכניקות המועלות על ידי יוצריה, כולל שימוש במספר ניסיונות ניצול לרעה של יום אפס עבור נקודות תורפה שלא היו ידועות קודם לכן ב- Windows ובמוצרים אחרים.
"וול סטריט ג'ורנל" דיווח היום (ד ') כי גורמים רשמיים בממשלת ארה"ב לשעבר, ללא שם, סבורים כי ישראל עומדת מאחורי Duqu. זה היה מסביר את העניין של הקבוצה במשא ומתן הגרעיני האיראני, שישראל מתנגדת לו, ואת הדמיון של הפלטפורמה לסטוקסנט, שלדעתו היה פרויקט משותף של ארה"ב וישראל.
Duqu אינו האיום הראשון של תוכנות זדוניות של cyberespionage למקד למפעילי תקשורת. קבוצת המשוואה, שלדעת כמה אנשים סבורים שהיא סוכנות הביטחון הלאומי האמריקאית, פגעה גם בחברות כאלה, וכך גם קבוצת וולטיל סידר, קבוצת סייבר-ספיגה, שחברת האבטחה צ'ק פוינט טוענת כי היא פועלת בלבנון.
מסע פרסום לבנוני באינטרנט פוגע בהגנה, בטלקום, בחברות תקשורת ברחבי העולם
קבוצת סייבר-ספיגה גרמה למאות ארגונים להגיע באמצעות שרתי אינטרנט, חוקרים מ"צ'ק פוינט "אמר כי בשנתיים האחרונות, קבוצת" סייבר-ספיגה ", שפועלת כנראה מלבנון, פרצה למאות קבלני ביטחון, מפעילי תקשורת, קבוצות מדיה וארגונים חינוכיים מ -10 מדינות לפחות.
קבוצת ריגול של Duqu התמקדה גם בחברות תקשורת
סימנטק מצאה זיהומים עם Duqu 2.0 בארה"ב, בריטניה, שבדיה, הודו והונג קונג
