Kaspersky phát hiện họ bị tấn công bởi một nền tảng phần mềm độc hại đến từ một trong nhiều mối đe dọa chuyên nghiệp, bí ẩn nhất trong thế giới APT (mối nguy hiểm cao thường trực) có tên Duqu.

Những công ty an ninh mạng hàng đầu thế giới cũng không là ngoại lệ với hacker - Ảnh minh họa

Theo đó, cách tấn công của Duqu có nhiều điểm kỳ lạ, chưa từng thấy qua trước đây và gần như không để lại dấu vết nào.

Nó lợi dụng lỗ hổng zero-day và sau khi nâng quyền lên quản trị miền, mã độc sẽ lan rộng ra thông qua các tập tin cài đặt MSI (Microsoft Software Installer) thường xuyên được quản trị viên hệ thống sử dụng để cài đặt phần mềm trên máy tính.

Kaspersky Lab cho biết họ đã tiến hành một cuộc kiểm tra an ninh sơ bộ và phân tích cuộc tấn công. Cuộc kiểm tra bao gồm kiểm tra mã nguồn và cơ sở hạ tầng. Cuộc kiểm tra vẫn đang được thực hiện và sẽ kết thúc trong vài tuần tới.

Những phân tích cho thấy mục tiêu chính của các kẻ tấn công là do thám công nghệ, các nghiên cứu đang tiến hành và quy trình nội bộ của Kaspersky Lab, nhưng không có sự can thiệp vào quy trình hay hệ thống nào bị phát hiện.

Các nhà nghiên cứu tại Kaspersky Lab thấy rằng công ty họ không phải là mục tiêu duy nhất của mối đe dọa lớn mạnh này. Các nạn nhân khác được phát hiện ở các quốc gia châu Âu cũng như ở Trung Đông và châu Á.

Đáng chú ý là có một số vụ tấn công mới vào năm 2014 - 2015 có liên quan đến sự kiện và địa điểm đàm phán của các nước P5 + 1 với Iran về thỏa thuận hạt nhân.

Kaspersky Lab nhận định mối đe dọa đằng sau Duqu đã thực hiện tấn công tại nơi diễn ra các cuộc đàm phán cấp cao này.