O que Eugene Kaspersky disse sobre a violação do Kaspersky Labs

O fundador da Kaspersky Labs apareceu de bom humor em uma conferĂȘncia de imprensa em Londres, para fornecer esclarecimentos sobre o ataque Ă  sua empresa, de uma das mais misteriosas ameaças persistentes avançadas (APT) que foram identificadas como hoje.

Eugene Kaspersky Kaspersky LabsEugene Kaspersky

Eugene Kaspersky nĂŁo forneceu informaçÔes sobre quem estava por trĂĄs do ataque da Kaspersky Labs e se recusou a fornecer um cronograma especĂ­fico para quando a violação ocorreu. No entanto, apressou-se em apontar a complexidade da plataforma usada, a segunda geração Duqu, identificada pela primeira vez em 2014 apĂłs dois anos de ausĂȘncia da Internet.

Ele disse que o malware e as tĂĄticas usadas pelo APT permitiram que ele ficasse quase invisĂ­vel na rede por algum tempo.

Os componentes do Duqu 2 foram encontrados na rede interna do escritório da empresa de segurança da APAC na primavera, mas Eugene Kaspersky disse que eles estavam lå despercebidos por um longo tempo, talvez alguns meses.

Aparentemente, a Kaspersky Labs tentarå reunir mais informaçÔes sobre a infraestrutura de malware em um futuro próximo e analisar as tecnologias usadas. Sua atividade foi revelada durante uma verificação de segurança interna dos sistemas.

O motivo pelo qual nĂŁo foi identificado desde o inĂ­cio foi que nĂŁo deixou rastros nos sistemas infectados e foi executado na memĂłria.

Além de instalado na RAM, o malware não gerou muito tråfego, o que poderia ativar os sistemas anti-APT da Kaspersky. O software malicioso também fingia ser o administrador do sistema, uma tåtica que não permitia a detecção.

Acredita-se que o Duqu 2 seja um malware do governo destinado a empresas de alto perfil no Ocidente, Ásia, Oriente MĂ©dio e RĂșssia, cujo custo Ă© estimado pela Kaspersky a partir de US $ 10 milhĂ”es.

Eugene Kaspersky disse que os pesquisadores da Kaspersky Labs sĂł estariam seguros ao examinar o cĂłdigo-fonte em busca de malware e os servidores de administração e controle que ele usa. Ele nĂŁo nomeou nenhum governo durante a conferĂȘncia de imprensa.

A entrevista foi encerrada com Eugene Kaspersky, afirmando:

“NĂŁo me corte! Essa Ă© uma pĂ©ssima ideia “.