I laboratori di ricerca di
Symantec hanno scoperto una nuova minaccia informatica potenzialmente mirata ad aziende e infrastrutture critiche, che condivide gran parte del codice con il celebre
malware Stuxnet, il primo worm in grado di spiare e riprogrammare PC industriali, scoperto nel giugn odel 2010.
Secondo Symantec gli autori di questa nuova minaccia, soprannominata
Duqu, hanno avuto accesso al codice sorgente di Stuxnet. Sarebbe quindi possibile che Duqu sia stato creato dagli stessi aggressori che hanno creato Stuxnet.
L'obbiettivo di Duqu è di
raccogliere dati di intelligence e asset da aziende, quali ad esempio produttori di sistemi di controllo industriali, in modo da semplificare attacchi futuri volti a colpire terze parti. Gli aggressori sono a caccia di informazioni come documenti di progettazione che potrebbero aiutarli a sferrare un attacco futuro ad una struttura industriale.
Secondo la 2010
Symantec Critical Information Infrastructure Protection Survey, il 53% dei provider di infrastrutture critiche è stato attaccato mediamente 10 volte negli ultimi cinque anni con un costo medio di
850.000 dollari per attacco; mentre il 47% delle aziende italiane coinvolte nella ricerca ha il sospetto o la certezza di aver subito un attacco volto a manipolare o distruggere i sistemi di controllo aziendali tramite il proprio network con uno scopo specifico, posizionando le aziende nostrane in seconda posizione subito dopo l'Estonia al 49%.