Pe 10 iunie 2015, Kaspersky Lab a anunțat un atac cibernetic la scară largă care a avut loc în primăvara lui 2015 asupra sistemului corporativ al companiei, în urma căruia 12 dispozitive din rețeaua corporativă au fost infectate.
Potrivit experților Kaspersky Lab, intruziunea a fost descoperită în timpul testării software-ului pentru a preveni atacurile țintite și a fost cel mai complex atac pe care l-au întâlnit.
Scopul hackerilor a fost să fie platforma Kaspersky Fraud Prevention, informații despre instrumente pentru asigurarea securității corporative și prevenirea atacurilor țintite de represalii, protejând băncile de tranzacțiile frauduloase.
Potrivit experților companiei, hackerii au folosit instrumente și programe malware aproape imposibil de urmărit cu elemente ale unui așa-zis atac zero-day (împotriva căruia nu există protecție sau care au apărut într-o perioadă în care există vulnerabilități nerezolvate).
Malware-ul folosit de hackeri nu a adus modificări setărilor sistemului sau fișierelor de pe disc, ceea ce face dificil de detectat. Este demn de remarcat faptul că programele malware suplimentare au fost livrate sistemelor atacate sub masca fișierelor de instalare Microsoft.
Potrivit experților companiei, scopul și nivelul ridicat de pregătire dau motive de a crede că în atac sunt implicați aceiași specialiști care au creat și implementat o serie de atacuri Duqu în 2011, iar incidentul din 2015 a fost deja numit Duqu 2.0.
Kaspersky Lab sugerează că alte organizații din Orientul Mijlociu, țările occidentale și asiatice ar fi putut fi afectate de atacul cibernetic.