时间:2015-06-11 15:01:42 来源: 复制分享
安全公司卡巴斯基的安全实验室报告内部网络遭到了入侵。他们的调查发现,攻击者使用了一个新版的Duqu恶意程序。安全研究人员将新恶意程序及相应平台命名为Duqu 2.0。
卡巴斯基创始人Eugene Kaspersky称,攻击者试图窃取他的公司的秘密,表示刺探网络安全公司是一种危险的趋势。卡巴斯基实验室称,攻击者使用了一个Windows内核的0day漏洞,可能还使用了另外两个目前已经修复了的漏洞,但在当时它们都是0day漏洞。
攻击者的主要目标是为了监视卡巴斯基实验室的技术,正在进行的研究,以及内部流程。恶意程序是通过Microsoft Software Installer文件扩散。
不过公司已经迅速修复了此次攻击利用的漏洞,此次攻击并没有以用户信息为目标,而是以公司的系统以及高价值知识产权为主。