Duqu
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
| Duqu | |
|---|---|
| Alias | |
| Group | Spying |
| Parent | |
| Sibling | |
| Family | |
| Relations | Variants: Sibling of: |
| Target | Microsoft Windows |
| Origin | |
| Distribution vector | |
| UserAgent | |
| CCProtocol | HTTP (Centralized) |
| Activity | 2009 / |
| Status | |
| Language | |
| Programming language | |
| Operation/Working group | |
Introduction
Le nom de ce botnet provient de celui de fichiers créés par un des composants malveillants qui sont à la base de fonctionnements, celui chargé de collecter des données personnelles (ou infostealer). Certains fichiers créés sont de la forme '~DQx.tmp'. L'analyse du comportement du logiciel malveillant utilisé (voir Duqu (bot)) conduit les spécialistes à estimer que Duqu est exclusivement utilisé pour réaliser des attaques ciblées.
Symantec affirme qu'il s'agirait d'obtenir des informations nécessaires à de futures attaques contre des infrastructures industrielles. Toujours selon cette société, les premières attaques liées à Duqu auraient pu avoir lieu aussi tôt que novembre 2010, si l'on en croit les dates de compilation de certains fichiers découverts.