Лаборатория Касперского подверглась сетевой атаке

Лаборатория Касперского объявила о том, что недавно обнаружила и нейтрализовала изощрённую и хорошо спланированную атаку на свою сеть. Предположительно, атака была выполнена при поддержке правительства одной из стран. Судя по данным, на которые была нацелена атака, речь идёт о случае промышленного шпионажа.

Целью атаки не были связанные с клиентами компании пользовательские данные. Вместо этого злоумышленников интересовало подразделение исследований и разработок, так что продукты и сервисы не пострадали. Однако последствия могут проявиться в долгосрочной перспективе.

Получение доступа к разработкам лаборатории Касперского, исходному коду и интеллектуальной собственности может внести вклад в разработки будущего вредоносного программного обеспечения. С другой стороны, код имеет тенденцию быстро устаревать и в полной мере понять его предназначение и возможности будет затруднительно без объяснений со стороны его авторов.

В атаке использовалось передовое приложение Duqu 2.0, которое скрывается в оперативной памяти. Оно уже было замечено в использовании трёх уязвимостей нулевого дня и известно тем, что тщательно скрывает следы своего присутствия на жёстком диске. Именно сложность этого приложения позволяет предположить, что в его разработку были вложены миллионы долларов.