Symantec detekoval novou hrozbu pro průmyslová zařízení, která je podobná Stuxnetu

Symantec analyzuje novou cílenou hrozbu s názvem Duqu, která je velmi podobná známému škodlivému kódu Stuxnet. Podle dosavadních zjištění je zřejmé, že autoři hrozby měli přístup ke zdrojovému kódu Stuxnetu. Je tedy možné, že Duqu vytvořil stejný tým kyberzločinců jako Stuxnet.

Duqu má za cíl shromažďovat data a informace například o výrobcích průmyslových řídicích systémů, aby bylo následně bylo možné snadněji provést útok proti třetí straně. Útočníci hledají například projektové dokumentace, které by mohli využít při útoku na průmyslová zařízení.

„Po zásadním škodlivém kódu Stuxnet, který měl za úkol sabotovat konkrétní výrobní proces, tu máme podobně propracovaného následníka, jehož úkolem je zatím pouze budovat předmostí pro případné budoucí útoky. Útočníci mají stále velký zájem o reálný svět za branami počítačových sítí, výrobní průmyslové automaty a technologické řídící systémy  a zřejmě i nadále budou hledat cesty, jak se do tohoto skutečného světa dostat a buď ho přímo ovlivňovat nebo z něj získávat cenné informace,“ říká Jakub Jiříček, bezpečnostní konzultant společnosti Symantec.

Více informací najdete na blogu společnosti Symantec: http://www.symantec.com/connect/w32_duqu_precursor_next_stuxnet.