Инциденты

В Иране Duqu сначала засветился как

Мы продолжаем изучать целевую атаку Duqu, и вот новая информация, которая позволяет предположить, что этот зловред был создан специально, чтобы шпионить за иранской ядерной программой.

История вопроса и несколько фактов:

В апреле этого года Иран заявил, что стал жертвой кибератаки, содержащей вирус Stars. В этой статье изложены некоторые дополнительные детали атаки.

Сегодня мы можем подтвердить, что некоторые цели Duqu были поражены 21 апреля с использованием того же самого метода, включая использование уязвимости CVE-2011-3402, эксплойта базового уровня для win32k.sys, внедренного через True Type Font (TTF) файл.

По данным IrCERT (Iran’s Computer Emergency Response Team) Duqu — это усовершенствованная модификация Stars.

Если информация в этих отчетах верна, то это означает, что Duqu был создан специально, чтобы шпионить за иранской ядерной программой.

4 ноября ООН заявила, что в планах Ирана — создание компьютерных моделей ядерных боеголовок.

«Источник также сообщил, что разведывательные службы в более чем 10 странах мира имеют сведения о тайных разработках Ираном компонентов ядерной программы вооружений, в том числе имплозивного типа».

Было бы неудивительно, если бы Stars и Duqu использовались для сбора информации такого рода.

В Иране Duqu сначала засветился как

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике