Cybercriminelen hebben informatie over nieuwe technologieën en lopende onderzoeken van Kaspersky Lab bekeken via een geavanceerde cyberaanval (apt). Dit ontdekte het beveiligingsbedrijf zelf in het voorjaar van 2015. De klanten en partners zijn volgens Kaspersky veilig en er is geen impact op de producten, technologieën en diensten van het bedrijf.
Kaspersky Lab ontdekte begin dit jaar een cyberinbraak die invloed had op verschillende interne systemen. De apt-aanval bleek gepleegd te zijn door Duqu. De hackers maakten hierbij gebruik van zero day kwetsbaarheden. De malware kon zich verspreiden binnen het netwerk via Microsoft Software Installer-bestanden.
Volgens Kaspersky Lab loopt Duqu ver voor op de huidige apt-wereld wat betreft hun manier van denken. De aanval bevatte bijvoorbeeld een aantal unieke en niet eerder waargenomen functies en liet vrijwel geen sporen achter. Dat de aanwezigheid van de malware zo goed verborgen kon blijven, komt volgens Kaspersky Lab door de code van Duqu. Deze code bestaat namelijk alleen in het geheugen van de computer en probeert alle sporen op de harde schijf te verwijderen. Dit maakte detectie dan ook erg moeilijk.
De hackers hebben verschillende informatie van Kaspersky Lab weten te stelen, zoals informatie over productinnovaties en over lopende onderzoeken. Kaspersky Lab benadrukt echter dat deze informatie niet cruciaal is voor de werken van zowel product als bedrijf.
Achtergrondinformatie over deze aanval is te lezen in het artikel ‘Staat steunt hackersgroep Duqu’.
