Летом 2015 года инженеры российской организации " Лаборатория Касперского" нашли, что их собственная компьютерная сеть оказалась заражена неизвестным прежде вирусом. Как стало ивестно, троянец почти целиком прятался в оперативной памяти аппарата, что давало возможность ему находиться незамеченным В течение полугода.

Затем специалисты выяснили, что " червь" Duqu 2. 0 произошел от Stuxnet — промышленного вируса, как-будто бы созданного США и Израилем, чтобы саботировать ядерную программу Ирана. Теперь " безфайловый" вирус, заявили в " ЛК", начал распространяться во всем мире.

Вредоносная программа практически не оставляет следов, записывая себя в память компьютера, по этой причине вычислить ее экстремально сложно. Идентификацию " невидимого" вируса усложняет и то, что он пользуется широко распространенными и легитимными инструментами для администрирования и безопасности (такими как PowerShell, Metasploit и Mimikatz), чтобы попасть в " оперативку".

Потомок Duqu 2. 0 уже успел поразить Как минимум 140 кредитных организаций и иных заводов. Как сказал специалист " ЛК" Курт Баумгартнер, организации оказались совершенно не готовы к этому развитию событий. Хакеры " вытягивают деньги из кредитных организаций внутри самих банков", нацеливаясь на компьютеры, которые управляют банкоматами.

По данным Баумгартнера, вредоносное ПО инфицировало сети финансовых организаций (из названия не приводятся) в 40 странах, включая США, Францию, Эквадор, Кению и Великобритании. В " ЛК" до тех пор пока не уверены, кто стоит за атаками: одна банда хакеров или соперничающие группировки.