ロシアの世界的なセキュリティ企業、Kaspersky Labが、ハッカーの攻撃に晒されたことが明らかになりました(公式ブログ、BBC News、slashdot、ITmedia)。
攻撃者の目的は、Kasperskyの所有する高度なセキュリティ技術をスパイし、悪用すること。同社は現在、攻撃に対する調査を行っている最中ですが、このマルウェア「Duqu 2.0」が、MSI(Microsoft Software Installer)のゼロデイ脆弱性を利用した、高度に洗練された攻撃を行うことから、国家レベルの関与が疑われています。
Kasperskyはハッカーの攻撃を受けたものの、開発中のアルファ版Anti-APTが攻撃の検出に成功し、また同社の製品やサービスが侵害されたわけではないため、顧客にリスクはないことを強調しています。