政府惡意軟體間諜網路安全公司，可能是伊朗核談判

Stuxnet是一種複雜的惡意軟體，在2010年左右感染了伊朗的核離心機。Stuxnet的繼任者成功地滲透到了一個最引人註目的網路安全組織。今天，卡巴斯基實驗室發表了一份名為Duqu2.0的驗屍報告，這是它在2011年調查的Duqu專案的衍生產品；卡巴斯基此前曾將杜庫與Stuxnet聯絡在一起。在杜曲和Stuxnet作為外部調查的一部分進行研究的地方，杜曲2.0正好出現在卡巴斯基的網路中。...

執行長兼聯合創始人尤金·卡巴斯基（Eugene Kaspersky）在部落格中寫道：“它背後的思想比我們之前看到的任何東西都超前了一代人——它使用了許多技巧，使得它很難被髮現和中和。”。卡巴斯基實驗室的研究人員說，大約六個月前，不明身份的駭客襲擊了亞太衛星辦公室的一名員工。雖然很難準確地重建發生了什麼，但他們相信這名員工收到了一封含有惡意附件的有針對性的網路釣魚電子郵件。一旦被開啟，惡意軟體就利用多次零日漏洞攻擊（以前未知的安全漏洞，軟體開發人員還沒來得及修複）將自己潛入機器。根據該公司的報告，其中一個關鍵漏洞直到2015年6月9日才被修補。

卡巴斯基在2015年初發現了這一入侵，當時該公司的一名研究人員在測試新安全軟體原型時發現了不尋常的漏洞。在意識到電腦被感染後，公司開始監控未知病毒的傳播。慢慢地，幾乎是看不見的，它透過Ars Technica所說的卡巴斯基網路中的“幾十臺”機器傳播開來。

“它背後的思想比我們之前看到的任何東西都要超前一代。”

卡巴斯基堅稱，該惡意軟體既沒有損害其安全服務，也沒有損害其客戶資料。尤金·卡巴斯基推測，駭客是在監視其正在進行的安全調查或研發。然而，特別令人擔憂的是，複雜的Duqu2.0幾乎肯定是一個**專案——卡巴斯基並不是它唯一的目標。

自從發現惡意軟體後，該公司稱他們發現了三家酒店的Duqu2.0漏洞，這三家酒店曾被用於伊朗核計劃的談判。據《華爾街日報》報道，在奧斯威辛集中營解放70週年紀念活動的現場也發現了這一訊息，駭客可能在那裡監視世界領導人。據報道，Duqu 2.0模組可能劫持了安全攝像頭錄影，從連線Wi-Fi的**或電腦上提取資料，開啟麥克風竊聽對話，併進入酒店前臺電腦。卡巴斯基說，它仍在調查它認為是一個更大的目標蔓延。

根據目標的選擇和其他間接證據，以色列可能是這些襲擊的最有可能嫌疑人。雖然美國參與這一特定案件看起來更可疑，但美國和以色列被廣泛懷疑合作開發了Stuxnet，而Duqu與Stuxnet有著緊密的聯絡，研究人員表示，外部開發人員要將Duqu複製到足夠接近Duqu 2.0的程度是極其困難的。不過，卡巴斯基沒有透露任何具體國家的名字。