В Иране Duqu сначала засветился как «Stars»

Мы продолжаем изучать целевую атаку Duqu, и вот новая информация, которая позволяет предположить, что этот зловред был создан специально, чтобы шпионить за иранской ядерной программой.

История вопроса и несколько фактов:

В апреле этого года Иран заявил, что стал жертвой кибератаки, содержащей вирус Stars. В этой статье изложены некоторые дополнительные детали атаки.

Сегодня мы можем подтвердить, что некоторые цели Duqu были поражены 21 апреля с использованием того же самого метода, включая использование уязвимости CVE-2011-3402, эксплойта базового уровня для win32k.sys, внедренного через True Type Font (TTF) файл.

По данным IrCERT (Iran's Computer Emergency Response Team) Duqu — это усовершенствованная модификация Stars.

Если информация в этих отчетах верна, то это означает, что Duqu был создан специально, чтобы шпионить за иранской ядерной программой.

4 ноября ООН заявила, что в планах Ирана — создание компьютерных моделей ядерных боеголовок.

«Источник также сообщил, что разведывательные службы в более чем 10 странах мира имеют сведения о тайных разработках Ираном компонентов ядерной программы вооружений, в том числе имплозивного типа».

Было бы неудивительно, если бы Stars и Duqu использовались для сбора информации такого рода.