Empresa de segurança russa Kaspersky Lab tem procurado aprofundar o malware que atacou sua rede e descobriu que ele usou um certificado digital roubado da Foxconn.Essa é a mesma empresa de Taiwan freqüentemente associada com grandes nomes da eletrônica, uma vez que suas fábricas fabricar tudo, desde iPhones e iPads para PS4s e Ones Xbox. O malware, conhecido como Duqu 2.0 devido à sua programação compartilhada com um spyware mais antiga chamada Duqu, também infectado as redes de hotéis, onde o Conselho de Segurança da ONU realizaram reuniões sobre o desenvolvimento nuclear do Irã. Duqu 1.0 e seu antecessor, o worm Stuxnet, também redirecionado tráfego através de certificados digitais roubados de empresas de Taiwan, provavelmente para fazer parecer que os ataques vieram da China.
Stuxnet é que se acredita ser um projeto conjunto entre os EUA e Israel. Ele infiltrou Natanz instalação nuclear do Irã na década de meados da década de 2000, infectando primeiro os sistemas de cinco dos seus principais fornecedores. De acordo com a Wired , no entanto, um monte de pesquisadores acreditam que o único país de Israel por trás de ambos Duqu 1.0 e 2.0. Quanto ao porquê de os hackers precisava de um certificado digital, Wired diz que é para disfarçar um motorista mal-intencionados, para que eles possam instalá-lo no servidor da Kaspersky. Veja, Duqu 2.0 em si desaparece toda vez que um computador é desligado - um motorista pode reinstalá-lo quando o sistema for reiniciado. Eles também usaram o condutor para canalizar dados como eles roubaram, tornando o malware mais difícil de detectar.
Diretor de Pesquisa e Análise Global Team da Kaspersky Costin Raiu acredita que os atacantes usaram um certificado Foxconn, que aparentemente é extremamente raro, para garantir o sucesso. No entanto, sua raridade dada por ele: a sua presença na rede da empresa de segurança como sinal de alarme quando um dos engenheiros descobriu a brecha. Ele investigado especificamente certificados digitais suspeitos, sabendo que o Stuxnet e Duqu 1.0 usado eles no passado.
