Cyber-Angriffskampagne "Roter Oktober" entdeckt

Als Internet-Sicherheitsspezialist wurde eine hochkarätige Cyber-Angriffskampagne namens "Roter Oktober" entdeckt, die seit 2007 in Betrieb ist Kaspersky Lab hat bestätigt.

Ausrichtung auf vertrauliche Informationen, die von diplomatischen, staatlichen und wissenschaftlichen Forschungsorganisationen weltweit gespeichert werden; Die Cyber-Angriffskampagne wurde nach einer Untersuchung entdeckt, die von den Malware-Experten im Oktober eingeleitet wurde 2012. Die Bedrohung durch den Roten Oktober, die fast sechs Jahre zurückverfolgt werden kann, trägt auch den Codenamen „Rocra“.

Die identifizierte „Rocra“ -Malware wurde entwickelt, um verschlüsselte Dateien zu infiltrieren. Sie sammelt klassifizierte Dokumente, die Dazu gehörten geopolitische Informationen, Zugriffsdaten für klassifizierte Systeme und Daten von persönlichen Geräten und Netzwerken Ausrüstung.

Die einzigartige Malware besteht aus mehreren Modulen mit jeweils einem bestimmten Ziel oder Zweck, um Informationen von ihren Zielen zu stehlen. Diese Malware kann Daten von Smartphones, Unternehmensnetzwerken wie Routern oder Switches stehlen und gelöschte Dateien von USB-Sticks und externen Festplatten abrufen.

Die Angreifer verwendeten die Malware auch, um wieder auf infizierte Computer zuzugreifen, deren Benutzer und entdeckt hatten Der Haupt-Malware-Text wurde entfernt, indem ein Modul als Plug-In in Adobe Reader und Microsoft Office eingebettet wurde Installationen.

Die Cyber-Angreifer, die mehr als 60 Domain-Namen und mehrere Server-Hosting-Standorte in der ganzen Welt erstellt haben Die Welt, deren Mehrheit in Deutschland und Russland ansässig ist, infiziert ihre Opfer durch gezieltes Spear-Phishing Email. Diese E-Mail enthielt einen angepassten Trojaner-Dropper, der Sicherheitslücken in Microsoft Office und Excel ausnutzt, um deren Ziele zu infiltrieren.

Mithilfe des Kaspersky Security Network (KSN), eines Cloud-basierten Sicherheitsdienstes, der erweiterten Schutz vor Bedrohungen bietet, Kaspersky entdeckte den Exploit-Code, der 2011 von der Malware der Angreifer verwendet wurde, und begann mit der Suche nach ähnlichen Ergebnissen zu "Rocra". Das Forschungsteam des Labors hat außerdem einen Sinkhole-Server erstellt, um alle infizierten Computer zu überwachen, mit denen sie verbunden waren.

Die Ergebnisse von Kaspersky zeigten, dass mehrere hundert einzigartige Systeme infiziert waren, darunter mehrere Botschaften, Regierungsnetzwerke und Organisationen, die hauptsächlich in Osteuropa sowie in Nordamerika und in westeuropäischen Ländern wie der Schweiz und Europa ansässig sind Luxemburg.

Aufgrund verschiedener Artefakte in den ausführbaren Dateien der Malware gibt es laut Kaspersky starke technische Beweise, die auf die Angreifer hindeuten haben russischsprachigen Ursprung und produzieren Malware mit ausführbaren Dateien, die vor dem „Roten Oktober“ unbekannt und nicht identifiziert waren. Kampagne.

Ein Sprecher von Kaspersky bot Verbrauchern, die von der potenziellen Bedrohung durch den Roten Oktober betroffen sind, Reasurances an und erklärte: „Die Rocra-Malware wird von den Produkten von Kaspersky Lab, die als klassifiziert sind, erfolgreich erkannt, blockiert und behoben Hintertür. Win32.Sputnik. ”

Schützen Sie alle Ihre persönlichen Geräte wie Laptops, Smartphones und Tablets vor Malware-Bedrohungen oder sehen Sie Sicherheitssoftware als unnötigen Aufwand? Lassen Sie es uns über die Trusted Reviews wissen Twitter und Facebook Feeds oder über die Kommentarfelder unten.