Os pesquisadores da Kaspersky ligaram esta ação à campanha de espionagem cibernética Duqu, revelada em 2011. A empresa, porém, fala sobre um salto qualitativo e relataram como os hackers quase conseguiram penetrar em suas redes aproveitando vulnerabilidades do sistema operacional Windows.
O malware foi enviado disfarçado como um instalador de softwares da Microsoft, arquivos usados por administradores de sistemas para instalarem programas em computadores remotamente. O vírus, ao contrário de outros, não cria arquivos ou modifica os existentes, nem altera o sistema operacional, tornando-o mais difícil de detectar.
Além da Kaspersky, os hackers têm outros objetivos em “países ocidentais, asiáticos e do Oriente Médio”, frisa o comunicado da companhia russa. Os objetivos desta campanha também seriam as negociações do sexteto de mediadores internacionais sobre o programa nuclear do Irã e os eventos dedicados ao 70º aniversário da libertação de Auschwitz, no que a empresa fala de “interesses geopolíticos” por trás do ataque.
A Kaspersky acredita que o ataque “cuidadosamente planejado e executado” foi financiado “por um país” e que suspeitos por perpetrá-lo são os mesmos do que os do Duqu em 2011. Pesquisadores da empresa russa ainda estão investigando o incidente.
