MENIU

Virusul care ar putea porni al Treilea Război Mondial! A spart serverele Kaspersky

Cercetătorii Kaspersky au descoperit un atac cibernetic de proporții masive care a afectat numeroase ținte din diverse țări. Se crede că în spatele atacului s-ar putea afla Israelul, însă înspăimântor este faptul că malware-ul folosit a reușit să infiltreze chiar și serverele Kaspersky Labs. 

Infecția a fost descoperită chiar pe unul dintre serverele interne Kaspersky și s-ar părea că atacatorii erau absolut siguri că virusul nu va fi descoperit. După o analiză amănunțită, experții au găsit câteva elemente similare cu una dintre cele mai cunoscute campanii de spionaj: Duqu. Astfel, campania actuală a fost denumită Duqu 2.0.

Atacul s-a folosit de vulnerabilități de tip zero day pentru a obține privilegii de administrator pe sistem, se răspândea prin fișiere de tip MSI (folosite, de regulă, de administratorii de sistem pentru a instala software de la distanță) și nu lăsa niciun fel de modificare pe hard disk și nici nu schimba setările sistemului, făcând detectarea aproape imposibilă. ”Filosofia și modul de gândire ale grupării Duqu 2.0 sunt cu o generație înainte oricărui atac de tip Advanced Persistent Threat pe care l-am văzut”, spun experții Kaspersky.

Compania a descoperit, în scurt timp, că nu era singura țintă a acestei grupări. 

Află ce alte ținte a mai avut acest virus și de la ce țară a provenit

Mai multe articole despre:
atac virus malware Kaspersky