Stuxnet是一种复杂的恶意软件，在2010年左右感染了伊朗的核离心机。Stuxnet的继任者成功地渗透到了一个最引人注目的网络安全组织。今天，卡巴斯基实验室发表了一份名为Duqu2.0的验尸报告，这是它在2011年调查的Duqu项目的衍生产品；卡巴斯基此前曾将杜库与Stuxnet联系在一起。在杜曲和Stuxnet作为外部调查的一部分进行研究的地方，杜曲2.0正好出现在卡巴斯基的网络中。

首席执行官兼联合创始人尤金·卡巴斯基（Eugene Kaspersky）在博客中写道：“它背后的思想比我们之前看到的任何东西都超前了一代人——它使用了许多技巧，使得它很难被发现和中和。”。卡巴斯基实验室的研究人员说，大约六个月前，不明身份的黑客袭击了亚太卫星办公室的一名员工。虽然很难准确地重建发生了什么，但他们相信这名员工收到了一封含有恶意附件的有针对性的网络钓鱼电子邮件。一旦被打开，恶意软件就利用多次零日漏洞攻击（以前未知的安全漏洞，软件开发人员还没来得及修复）将自己潜入机器。根据该公司的报告，其中一个关键漏洞直到2015年6月9日才被修补。

卡巴斯基在2015年初发现了这一入侵，当时该公司的一名研究人员在测试新安全软件原型时发现了不寻常的漏洞。在意识到电脑被感染后，公司开始监控未知病毒的传播。慢慢地，几乎是看不见的，它通过Ars Technica所说的卡巴斯基网络中的“几十台”机器传播开来。

“它背后的思想比我们之前看到的任何东西都要超前一代。”

卡巴斯基坚称，该恶意软件既没有损害其安全服务，也没有损害其客户数据。尤金·卡巴斯基推测，黑客是在监视其正在进行的安全调查或研发。然而，特别令人担忧的是，复杂的Duqu2.0几乎肯定是一个**项目——卡巴斯基并不是它唯一的目标。

自从发现恶意软件后，该公司称他们发现了三家酒店的Duqu2.0漏洞，这三家酒店曾被用于伊朗核计划的谈判。据《华尔街日报》报道，在奥斯威辛集中营解放70周年纪念活动的现场也发现了这一消息，黑客可能在那里监视世界领导人。据报道，Duqu 2.0模块可能劫持了安全摄像头录像，从连接Wi-Fi的**或电脑上提取数据，打开麦克风窃听对话，并进入酒店前台电脑。卡巴斯基说，它仍在调查它认为是一个更大的目标蔓延。

根据目标的选择和其他间接证据，以色列可能是这些袭击的最有可能嫌疑人。虽然美国参与这一特定案件看起来更可疑，但美国和以色列被广泛怀疑合作开发了Stuxnet，而Duqu与Stuxnet有着紧密的联系，研究人员表示，外部开发人员要将Duqu复制到足够接近Duqu 2.0的程度是极其困难的。不过，卡巴斯基没有透露任何具体国家的名字。

Subscribe to What's Tech? on iTunes, listen on SoundCloud, or subscribe via RSS. And be sure to follow us on Twitter. You can also find the entire collection of What's Tech? stories right here on the The Verge Dot Com.