'Rød oktober' cyberangrebskampagne opdaget

En højt profileret cyberangrebskampagne kaldet 'Red October', der har været i drift siden 2007, er blevet opdaget, internetsikkerhedsspecialist Kaspersky Lab har bekræftet.

Målretning mod følsomme oplysninger fra diplomatiske, statslige og videnskabelige forskningsorganisationer verden over, cyberangrebskampagnen er blevet opdaget efter en undersøgelse, der blev lanceret af malwareeksperterne i oktober 2012. Den røde oktober-trussel, som kan spores næsten seks år tilbage, går også under kodenavnet 'Rocra'.

Designet til at infiltrere krypterede filer, har den identificerede 'Rocra' malware fundet at samle klassificerede dokumenter, der inkluderet geopolitisk intelligens, adgangsoplysninger til klassificerede systemer og data fra personlige enheder og netværk udstyr.

Den unikke malware består af flere moduler hver med et specifikt mål eller formål at stjæle information fra dens mål. Denne malware er i stand til at stjæle data fra smartphones, virksomhedsnetværksudstyr såsom routere eller switche og hente slettede filer fra USB-sticks og eksterne harddiske.

Angriberne brugte også malware til at genvinde adgang til inficerede maskiner, hvis bruger havde opdaget og fjernet den vigtigste malware-krop ved at integrere et modul som et plugin i Adobe Reader og Microsoft Office installationer.

Cyberangribere, der oprettede mere end 60 domænenavne og flere serverhostingsplaceringer på tværs af verden, hvor flertallet er baseret i Tyskland og Rusland, inficerer deres ofre via en målrettet spydfishing e-mail. Denne e-mail inkluderede en tilpasset trojansk dropper, der ville udnytte sikkerhedssårbarheder i Microsoft Office og Excel for at infiltrere deres mål.

Ved hjælp af Kaspersky Security Network (KSN), en skybaseret sikkerhedstjeneste, der leverer avanceret trusselsbeskyttelse, Kaspersky opdagede den udnyttelseskode, der blev brugt af angribernes malware i 2011, og begyndte at søge efter lignende fund relaterede til 'Rocra'. Labs forskningsteam oprettede også en sinkhole-server til at overvåge alle inficerede maskiner, de var tilsluttet.

Kasperskys resultater viste, at flere hundrede unikke systemer var blevet inficeret, herunder flere ambassader, offentlige netværk og organisationer beliggende primært i Østeuropa samt Nordamerika og vesteuropæiske lande som Schweiz og Luxembourg.

Gennem forskellige genstande, der er tilbage i eksekverbare filer af malware, siger Kaspersky, at der er stærke tekniske beviser for, at angriberne har russisk-talende oprindelse og producerer malware med eksekverbare filer, der var ukendte og uidentificerede før 'den røde oktober' kampagne.

En talsmand for Kaspersky, der tilbyder genoptagelser til forbrugere, der er bekymret over den potentielle trussel om rød oktober, sagde: “Rocra-malware er med succes opdaget, blokeret og afhjulpet af Kaspersky Labs produkter, klassificeret som Bagdør. Win32.Sputnik. ”

Beskytter du alle dine personlige enheder såsom bærbare computere, smartphones og tablets mod malware-trusler, eller ser du sikkerhedssoftware som en unødvendig udgift? Fortæl os det via Trusted Reviews Twitter og Facebook feeds eller gennem kommentarfelterne nedenfor.