В начале весны 2015 г. «Лаборатория Касперского» обнаружила кибервторжение в свою корпоративную сеть. В ходе расследования специалистами компании была обнаружена новая вредоносная платформа, имеющая отношение к одной из самых загадочных кампаний кибершпионажа – Duqu, раскрытой еще в 2011 г. Новую платформу в компании назвали Duqu 2.0.

В антивирусной компании предполагают, что атакующие были уверены в своей «невидимости» – они использовали уникальные инструменты и почти не оставляли следов в системе. Атака производилась с помощью эксплойтов, которые использовали уязвимости нулевого дня в операционной системе Windows. При этом дополнительные зловреды доставлялись в систему под видом установочных файлов Windows. Обнаружение нападения затруднялось тем, что какие-либо файлы и настройки системы не изменялись.

Сейчас в «Лаборатории Касперского» продолжается расследование инцидента. По предварительным данным, атакующие хотели получить информацию о разработках российской компании. Помимо этого, другой вредоносной активности, замечено не было.

В компании утверждают, что атака злоумышленников не оказала какого-либо влияния на их продукты и сервисы. Клиенты и партнеры находятся в безопасности, заметили в ЛК.