Летом 2015 года инженеры российской компании "Лаборатория Касперского" обнаружили, что их собственная компьютерная сеть оказалась заражена неизвестным ранее вирусом. Как оказалось, троянец почти целиком прятался в оперативной памяти устройства, что позволяло ему оставаться незамеченным на протяжении полугода.
Впоследствии эксперты выяснили, что "червь" Duqu 2.0 произошел от Stuxnet — промышленного вируса, якобы созданного США и Израилем, чтобы саботировать ядерную программу Ирана. Теперь "бесфайловый" вирус, сообщили в "ЛК", начал распространяться по всему миру.
Вредоносная программа почти не оставляет следов, записывая себя в память компьютера, поэтому вычислить ее крайне сложно. Идентификацию "невидимого" вируса усложняет и то, что он пользуется широко распространенными и легитимными инструментами для администрирования и безопасности (такими как PowerShell, Metasploit и Mimikatz), чтобы попасть в "оперативку".
Читайте также: Безуспешная кибератака на "Лабораторию Касперского" обошлась в $50 миллионов
Потомок Duqu 2.0 уже успел поразить по меньшей мере 140 банков и других предприятий. Как сообщил эксперт "ЛК" Курт Баумгартнер, компании оказались совершенно не готовы к такому развитию событий. Хакеры "вытягивают деньги из банков внутри самих банков", нацеливаясь на компьютеры, которые управляют банкоматами.
По словам Баумгартнера, вредоносное ПО инфицировало сети финансовых организаций (их названия не приводятся) в 40 странах, включая США, Францию, Эквадор, Кению и Великобритании. В "ЛК" пока не уверены, кто стоит за атаками: одна банда хакеров или конкурирующие группировки.
Источник: Ars Technica
