01:16 Похождения Duqu в Иране | |
Эксперты и аналитики из "Лабаратории Касперского" продолжают изучать целевую атаку Duqu, и на днях представили новую информацию,
которая позволяет предположить, что этот зловред был создан с целью шпионить за иранской ядерной программой. Вот несколько фактов! В апреле 2011 года Иран заявил, что стал жертвой кибератаки, содержащей вирус Stars. Сегодня мы можем подтвердить, что некоторые цели Duqu были поражены
21 апреля с использованием того же самого метода, включая использование
уязвимости CVE-2011-3402, эксплойта базового уровня в win32k.sys,
внедренного через True Type Font (TTF) файл. По данным IrCERT (Iran's Computer Emergency Response Team) Duqu — это усовершенствованная модификация Stars. Если информация в приведённых отчетах верна, то это подтверждает предположения экспертов и означает, что Duqu был создан специально, чтобы шпионить за иранской ядерной программой. 4 ноября ООН заявила, что в планах Ирана — создание компьютерных моделей ядерных боеголовок. «Источник также сообщил, что разведывательные службы в более чем 10 странах мира имеют сведения о тайных разработках Ираном компонентов ядерной программы вооружений, в том числе имплозивного типа». Было бы неудивительно, если бы Stars и Duqu использовались для сбора информации такого рода.
| |
|
Всего комментариев: 0 | |