Kaspersky Labiin aikaisin keväällä kohdistuneessa tietomurrossa käytettiin hyväksi kolmea nollapäivähaavoittuvuutta. Yrityksen mukaan haittaohjelma ei tallentanut mitään massamuistiin vaan toimi ainoastaan tietokoneen työmuistissa, mikä teki siitä vaikeasti havaittavan.
Murrossa käytetty tekniikka oli sukua Duqu-troijalaiselle, jota käytettiin vuonna 2011 hyökkäykseen Iranissa, Intiassa, Ranskassa ja Ukrainassa. Silloin käytettiin Microsoftin Wordissä ollutta haavoittuvuutta. Duqu 2.0 käyttää hyväkseen Microsoftin Software Installer -työkalua, jonka avulla it-osastot jakavat ohjelmia etätietokoneille.
– Duqu 2.0 näyttää olevan vuoden tähän asti suurin tietoturvauutinen, Mikko Hyppönen sanoi BBC:lle. Hän muistutti, ettei tämä ole ensimmäinen kerta, jolloin tietoturvayritystä on käytetty hyväksi toiseen kohteeseen tunkeutumiseen. Paras esimerkki tästä on RSA, joka hakkeroitiin neljä vuotta sitten. Varsinaisen kohteen uskotaan olleen puolustusteollisuusyritys.
Kasperskyn mukaan hyökkääjä pääsi käsiksi joihinkin tiedostoihin, mutta ne eivät olleet kriittisiä yrityksen toiminnalle.
Duqu 2.0 -haittaohjelmaa on Kaperskyn mukaan käytetty myös muita kohteita vastaan. Yksi niistä on Iranin ja Yhdysvaltain väliset ydinteknologianeuvottelut.
