10 июня 2015 года «Лабораторией Касперского» заявлено о масштабной кибератаке, произошедшей весной 2015 года на корпоративную систему компании, в результате которой, оказались инфицированными 12 устройств внутри корпоративной сети.
Со слов экспертов компании «Лаборатория Касперского» вторжение обнаружено в ходе тестирования ПО для предотвращения целевых атак и являлась самой сложной из атак, с которыми им приходилось сталкиваться.
Целью хакеров должна была стать платформа Kaspersky Fraud Prevention, информация об инструментах обеспечения корпоративной безопасности и предотвращения ответных направленных атак, защищающая банки от мошеннических операций.
Как заявили эксперты компании, хакеры использовали почти не оставляющие следов инструменты и вредоносное ПО с элементами так называемой атаки нулевого дня (против которой нет защиты, или происходящая в период, когда есть не устранённые уязвимости).
Использованное хакерами вредоносное ПО не вносило изменений в системные настройки и дисковые файлы, и поэтому обнаружить его было затруднительно. Стоит отметить, что дополнительное вредоносное ПО доставлялось в атакованные системы под видом установочных файлов Microsoft.
Как полагают эксперты компании, цель и высокий уровень подготовки дает основание полагать, что к атаке причастны те же специалисты, которые в 2011 году создали и реализовали серию атак Duqu, а инцидент 2015 года уже получил название Duqu 2.0.
В «Лаборатории Касперского», предполагают, что от кибератаки могли пострадать другие организации в ближневосточных, западных и азиатских странах.
