Vào đầu xuân năm 2015, Kaspersky Lab phát hiện một mối tấn công mạng làm ảnh hưởng đến nhiều hệ thống nội bộ. Sau đó, công ty tiến hành điều tra chuyên sâu và phất hiện một nền tảng phần mềm độc hại đến từ một trong nhiều mối đe doạ chuyên nghiệp, bí ẩn và lớn mạnh nhất trong thế giới APT: Duqu.
Kaspersky Lab tin rằng kẻ tấn công đã tự tin sẽ không bị phát hiện. Cuộc tấn công này có những điểm kì lạ chưa từng thấy trước đây và gần như không để lại dấu vết nào. Nó lợi dụng lổ hổng zero-day và sau khi nâng quyềnquyền lên quản trị miền, mã độc sẽ lan rộng ra qua các tập tin MSI, thường xuyên được quản trị viên hệ thống sử dụng để cài đặt phần mềm trên máy tính.
Kaspersky đã tiến hành một cuộc kiểm tra an ninh sơ bộ và phân tích cuộc tấn công. Cuộc kiểm tra bao gồm kiểm tra mã nguồn và cơ sở hạ tầng. Cuộc kiểm tra vẫn đang được thực hiện và sẽ kết thúc trong vài tuần tới. Ngoài hành vị trộm cắp tài sản trí tuệ không có yếu tố nguy hiểm nào khác được phát hiện. Những phân tích cho thấy mục tiêu chính của kẻ tấn công là do thám công nghệ, các nghiên cứu đang tiến hành và quy trình nội bộ của Kaspersky Lab. Không có sự can thiệp vào quy trình hay hệ thống nào bị phát hiện.
Kaspersky Lab chắc chắn rằng khách hàng và đối tác vẫn an toàn và sản phẩm công nghệ và dịch vụ của công ty đều không bị ảnh hưởng.
Bình luận