Duqu und Stuxnet von selben Hintermännern
Dieser Artikel ist älter als ein Jahr!
Laut einer neuen Studie von Kaspersky stecken hinter den Trojanern Duqu und Stuxnet dieselben Cyberkriminellen. Die Security-Experten haben dazu am Donnerstag ihre Analyse "Stuxnet/Duqu: Evolution der Treiber" veröffentlicht. Es seien Indizien zu finden, die den Verdacht erhärten, dass bei beiden Schädlingen dieselbe Plattform mit dem Namen Tilded verwendet wurde, heißt es darin. Diese kann nach Bedarf flexibel für spezifische Ziele angepasst werden.
Anhand der Erstellungsdaten der sieben gefundenen Treiberfamilien datiert Kaspersky Lab das Entstehungsdatum der Plattform Tilded auf Ende 2007 bis Anfang 2008. Anschließend seien an Tilded 2010 entscheidende Veränderungen vorgenommen worden, heißt es. Diese wurden zum einen wegen der weiteren Entwicklung des Codes und zum anderen zur Umgehung einer Entdeckung durch AV-Programme getätigt.
Die Kaspersky-Experten gehen zudem davon aus, dass die Cyberkriminellen mehrmals im Jahr eine neue Version des Treibers erstellen, der für das Laden der Hauptmodule der schädlichen Programme verwendet wird.
- Experten: 2012 mehr zielgerichtete Attacken
- Behörde: Duqu-Wurm von staatlicher Institution
- Neuer Trojaner Duqu bedroht Industrieanlagen
Kommentare