Операторы троянца Duqu начали заметать следы

Согласно данным "Лаборатории Касперского" неизвестные хакеры, стоящие за разработкой и управлением троянцем Duqu, начали заметать свои следы и стирать все данные о своей активность со всех известных на сегодня командных серверов Duqu в разных странах. Виталий Камлюк, старший аналитик "Лаборатории Касперского", говорит, что несмотря на "массивную зачистку", антивирусной компании все-таки удалось собрать ряд данных о серверной инфраструктуре Duqu.

По его словам, ранее власти Индии и Бельгии уже закрыли несколько C&C-серверов, использованных операторами Duqu для координации деятельности и сбора данных. Однако до недавнего времени троянец взаимодействовал с другими серверами, расположенными во Вьетнаме и Нидерландах. Кроме того, разработчики Duqu начали использовать некоторые C&C-серверы в качестве прокси, необходимых для затруднения обнаружения конечного сервера, аккумулирующего данные.

Согласно данным "Лаборатории Касперского", всего до недавнего времени насчитывалось около десятка активных командных серверов, некоторые из которых работают еще с 2009 года. По его словам, с 20 октября атакующие начали очищать данные на серверах. Всего были удалены данные с серверов в Индии, Вьетнаме, Германии, Великобритании, Сингапуре, Швейцарии, Нидерландах и Южной Корее.

Источник: cybersecurity