Operacija Duqu okončana?

Vesti, 01.12.2011, 09:51 AM

Operacija Duqu okončana?

Grupa koja stoji iza kontraverznog malware-a Duqu obustavila je svoje aktivnosti, ugasivši sve C&C (serveri za komandu i kontrolu) koji su do skoro korišćeni, uključujući i onaj koji je aktivan od 2009. godine.

Prema tvrdnjama istraživača Kaspersky Laboratorije, svi fajlovi sa 12 do sada otkrivenih C&C servera koji su bili u službi Duqu Trojanca su obrisani 20. oktobra ove godine, samo dva dana nakon što je Symantec objavio svoju analizu bot mreže izgrađene na Duqu Trojancu za koji mnogi stručnjaci veruju da je u nekoj vezi sa ozloglašenim visokosofisticiranim kompjuterskim crvom Stuxnet koji je prošle godine korišćen za sabotažu iranskog nuklearnog programa.

Svaka verzija Duqu malware-a je koristila poseban server za upravljanje računarima zaraženim određenom verzijom malware-a. Serveri su se nalazili u Belgiji, Indiji, Holandiji i Vijetnamu i drugim zemljama sveta.

Hakeri su 20. oktobra obrisali sve fajlove sa servera za koje se do sad znalo.

Hakeri su takođe ažurirali svaki server, odnosno OpenSSH za enkripciju internet saobraćaja sa verzije 4.3 na noviju 5.8 verziju. Pretpostavka stručnjaka je da je ažuriranje OpenSSH 4.3 na noviju verziju rezultat nastojanja autora Duqu-a da spreče krađu svojih servera od strane drugih kriminalca.

Duqu malware je delo profesionalaca, i najverovatnije je reč o projektu neke države. Za razliku od Stuxnet-a sa kojim su ga dovodili u vezu, Duqu nije pisan sa sa sabotažu nuklearnih postrojenja, već da istraži postojeće ranjivosti u instalacijama i kompjuterskim mrežama kako bi se razvila nova vezija crva za napad na industrijske kontrolne sisteme.

U Kaspersky Laboratoriji veruju da je Duqu operacija sada okončana, ali je moguće da to nije kraj i da neka nova, izmenjena tek predstoji.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačke političke partije upozorene na napade hakera ruske obaveštajne službe

Nemačka, koja je pružila značajnu vojnu podršku Ukrajini, od početka rata suočava se sa hakerskim napadima i pokušajima špijunaže iz Rusije. ... Dalje

Talas infekcija malverom AceCryptor u Evropi, najveći broj napada u Poljskoj i Srbiji

Talas infekcija malverom AceCryptor u Evropi, najveći broj napada u Poljskoj i Srbiji

Istraživači kompanije ESET otkrili su hiljade novih infekcija malverom AceCryptor, koje su deo kampanje usmerene protiv određenih zemalja i ciljeva... Dalje