A Symantec está analisando uma nova ameaça direcionada que compartilha de grande parcela do código do Stuxnet. Como parte da análise, a Symantec aponta que é aparente que os autores da ameaça, identificada como Duqu, tiveram acesso ao código-fonte do Stuxnet e não somente ao código binário. Tal cenário leva à probabilidade de o Duqu ter sido gerado pelos mesmos criadores do Stuxnet.
O propósito do Duqu é coletar informações e ativos das organizações, entre elas as que manufaturam sistemas de controle industrial, para facilitar um ataque futuro. Os invasores estão procurando informações, como documentos de projeto, que possam ajudar a disparar um ataque às organizações de controle industrial. Por isso, o Duqu pode ser visto como precursor de um futuro ataque similar ao Stuxnet.
Mais detalhes sobre essa nova ameaça estão disponíveis neste blog da Symantec: http://www.symantec.com/connect/w32_duqu_precursor_next_stuxnet.
- Coletar informações
