9 februari 2017 - Twee jaar terug ontdekten onderzoekers van Kaspersky lab dat hun zakelijk netwerk was geïnfiltreerd met malware zoals ze dat nooit eerder hadden gezien. De malware zat verborgen in het geheugen van de geïnfecteerde computers. 

Deze vorm van malware werd vanaf dat moment Duqu 2.0 genoemd en is een afgezant van Stuxnet, de computerworm die volgens verschillende bronnen werd gemaakt door Amerika en Israël om de nucleaire plannen van Iran te saboteren.

Volgens Kaspersky wordt de malware die opereert zonder zich te nestelen in bestanden op dit moment gebruikt om financiële instellingen aan te vallen. Meer dan 140 instellingen zouden al zijn besmet met de bijna onzichtbare vorm van malware. Waarschijnlijk zijn wel meer organisaties getroffen, maar omdat het virus zo moeilijk te vinden is weet Kaspersky niet zeker wat de omvang is. Beveiligingssoftware zoals Powershell, Mimikatz en Metasploit zouden zijn gebruikt om de malware te injecteren in plaats van te weren.

De aanvallen zijn al geïdentificeerd in meer dan 40 landen. Het is niet bekend of de aanvallen zijn uitgevoerd door één groep of rivaliserende bendes. De hackers zouden proberen om geld te stelen door computers met telmachines te manipuleren.

Volgens een expert van Kaspersky werden verschillende methoden gebruikt om een systeem aan te vallen, maar lijkt het installeren van bepaalde componenten van de beveiligingssoftware een constante factor binnen elke aanval. Vervolgens zou de aanval worden aangestuurd door het gebruik van ''normale Windows tools''. Kaspersky onderzoekt nog hoe het virus steeds binnen weet te dringen.