Ia disebut Duqu (baca: dyü-kyü) karena menciptakan file dengan nama berawalan “~DQ”. Sebagian dari dirinya nyaris identik dengan Stuxnet, tapi tujuannya beda. Penulis Duqu adalah orang-orang yang sama dengan penulis atau mereka yang bisa mengakses kode sumber Stuxnet.Duqu bertujuan mengumpulkan data intelijen dan aset dari perusahaan seperti produsen sistem kendali industrial, sehingga lebih mudah bagi pihak ketiga untuk melangsungkan serangan di masa depan. Para penyerang ini mencari dokumen-dokumen desain. Begitu tertulis di blog Symantec.
Duqu utamanya adalah sebuah remote access Trojan (RAT). Dan
ia tidak menggandakan dirinya. Para penyerang menggunakan Duqu untuk menginstal pencuri info lain yang dapat merekam ketukan kunci dan mendapatkan informasi sistem lainnya. Duqu menggunakan HTTP dan HTTPS untuk berkomunikasi dengan C&C server (command-and-control server).
Jika ingin tahu lebih lanjut tentang Duqu, silakan mengarah ke http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_duqu_the_precursor_to_the_next_stuxnet_research.pdf
Tidak ada komentar:
Posting Komentar
bagi anda yang ingin koment di persilakan
BEBASKAN PENDAPATMU
new reales
Info Op Group
Op Radio