Sécurité IT: Duqu fait son come-back
Symantec et Kaspersky s’accordent sur la résurgence du malware Duqu sous une forme évoluée exploitant des techniques novatrices pour passer sous les radars.
On n’en entendait plus parler depuis 2012 et ces attaques contre des sites nucléaires iraniens ou encore des autorités délivrant des certificats numériques : Duqu refait aujourd’hui surface.
Kaspersky a lancé l’alerte cette semaine après une enquête sur plusieurs intrusions dans ses systèmes informatiques survenues entre fin 2014 et début 2015.
Les investigations ont permis d’identifier une plate-forme de malware vraisemblablement basée sur une menace avancée persistante (APT, pour « Advanced Persistent Threat ») qui présente de nombreuses similitudes avec celle qu’exploitait Duqu, premier du nom.