VİRÜS TANIMI
Virüs Türü: Kötü amaçlı yazılım / Casusluk aracı
Duqu 2.0 nedir?
Duqu 2.0 dünya liderleri arasındaki üst düzey toplantılar için P5+1 etkinlikleri ve mekanlarıyla bağlantılı üç sıfır gün güvenlik açığından faydalanan, son derece sofistike bir kötü amaçlı yazılım platformudur.
Bu saldırılar yalnızca işletme belleğinde bulunan kod gibi benzersiz ve daha önce görülmemiş bazı özellikleri içeriyordu. Ardında neredeyse hiç iz bırakmadı.
"Duqu 2.0" grubunun felsefesi ve düşünce tarzı, gelişmiş kalıcı tehditler dünyasında görülenlerin ötesinde bir nesildi.
Duqu 2.0 kurbanları kimlerdir?
Duqu 2.0, benzer biçimde çeşitli coğrafi-politik çıkarlarla en üst düzey farklı hedeflere saldırmak için kullanılıyor. Batı ülkelerinin yanı sıra Orta Doğu ve Asya'daki ülkelerde kurbanlar tespit edildi.
Virüs kapıp kapmadığımı nasıl anlarım?
Tehlike belirtileri listesine Securelist.com adresinden ulaşabilirsiniz
Kendimi Duqu 2.0 kampanyasına karşı nasıl koruyabilirim?
Şirketin ürünlerine Duqu 2.0 korumasıyla ilgili prosedürler eklendi. Kaspersky Lab'in ürünleri bu tehdidi HEUR:Trojan.Win32.Duqu2.gen olarak algılar.
Duqu 2.0 kötü amaçlı yazılımı ve tehlike belirtileriyle ilgili diğer ayrıntıları teknik raporda bulabilirsiniz.
APT'leri azaltmaya yönelik genel kılavuzu, "4 basit stratejiyi kullanarak tüm hedefli saldırıların %85'ini azaltma" başlıklı makalede bulabilirsiniz.