Les auteurs de Duqu, des fans de Dexter ?

Sur securelist, on en apprend un peu plus sur le trojan/rootkit Duqu.

Il utilise un shellcode dissimulé dans un emplacement sensé contenir une police de caractère baptisée « Dexter Regular » dans les auteurs seraient « Showtime Inc » (la boite qui diffuse la série TV).

Additionnellement on apprend que les auteurs de Duqu attaquent vraiment au cas par cas en utilisant des binaires, documents, mails différents pour chaque victime.

Enfin la date de compilation de certaines versions du driver remonte à aout 2007… Le projet Duqu ne serait donc pas si récent.

2 réflexions au sujet de « Les auteurs de Duqu, des fans de Dexter ? »

Les commentaires sont fermés.