Ανακαλύφθηκε η καμπάνια «Κόκκινος Οκτώβριος» στον κυβερνοχώρο

Ανακαλύφθηκε μια εκστρατεία υψηλής επίθεσης στον κυβερνοχώρο που ονομάστηκε «Κόκκινος Οκτώβριος», η οποία λειτουργεί από το 2007, ειδικός ασφάλειας διαδικτύου Εργαστήριο Kaspersky έχει επιβεβαιώσει.

Στόχευση ευαίσθητων πληροφοριών που κατέχουν διπλωματικοί, κυβερνητικοί και επιστημονικοί ερευνητικοί οργανισμοί παγκοσμίως, η εκστρατεία επίθεσης στον κυβερνοχώρο ανακαλύφθηκε μετά από έρευνα που ξεκίνησε από τους ειδικούς του κακόβουλου λογισμικού τον Οκτώβριο 2012. Η απειλή για τον Κόκκινο Οκτώβριο, η οποία μπορεί να εντοπιστεί σχεδόν έξι χρόνια, πηγαίνει επίσης με το κωδικό όνομα «Rocra».

Σχεδιασμένο για να διεισδύει σε κρυπτογραφημένα αρχεία, το αναγνωρισμένο κακόβουλο λογισμικό «Rocra» βρέθηκε να συλλέγει διαβαθμισμένα έγγραφα που περιελάμβανε γεωπολιτική νοημοσύνη, διαπιστευτήρια πρόσβασης για διαβαθμισμένα συστήματα και δεδομένα από προσωπικές συσκευές και δίκτυο εξοπλισμός.

Το μοναδικό κακόβουλο λογισμικό αποτελείται από διάφορες ενότητες η καθεμία με συγκεκριμένο σκοπό ή σκοπό να κλέψει πληροφορίες από τους στόχους του. Αυτό το κακόβουλο λογισμικό είναι ικανό να κλέβει δεδομένα από smartphone, εταιρικό εξοπλισμό δικτύου όπως δρομολογητές ή διακόπτες και να ανακτά διαγραμμένα αρχεία από USB stick και εξωτερικούς σκληρούς δίσκους.

Οι εισβολείς χρησιμοποίησαν επίσης το κακόβουλο λογισμικό για να ανακτήσουν την πρόσβαση σε τυχόν μολυσμένα μηχανήματα των οποίων ο χρήστης είχε ανακαλύψει και κατάργησε το κύριο σώμα κακόβουλου λογισμικού, ενσωματώνοντας μια λειτουργική μονάδα ως προσθήκη στο Adobe Reader και στο γραφείο της Microsoft εγκαταστάσεις.

Οι επιτιθέμενοι στον κυβερνοχώρο, οι οποίοι δημιούργησαν περισσότερα από 60 ονόματα τομέα και πολλές τοποθεσίες φιλοξενίας διακομιστών σε όλη Ο κόσμος, με την πλειοψηφία που εδρεύει στη Γερμανία και τη Ρωσία, μολύνει τα θύματά τους μέσω στοχευμένου ηλεκτρονικού ψαρέματος ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ. Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου περιελάμβανε ένα προσαρμοσμένο Trojan dropper που θα εκμεταλλευόταν τις ευπάθειες ασφαλείας στο Microsoft Office και το Excel προκειμένου να διεισδύσει στους στόχους τους.

Χρησιμοποιώντας το Kaspersky Security Network (KSN), μια υπηρεσία ασφαλείας που βασίζεται σε σύννεφο και παρέχει προηγμένη προστασία από απειλές, Ο Kaspersky εντόπισε τον κώδικα εκμετάλλευσης που χρησιμοποιήθηκε από το κακόβουλο λογισμικό των εισβολέων το 2011 και ξεκίνησε την αναζήτηση για παρόμοια ευρήματα που σχετίζονται στο "Rocra". Η ερευνητική ομάδα του εργαστηρίου δημιούργησε επίσης έναν διακομιστή αποχέτευσης για την παρακολούθηση όλων των μολυσμένων μηχανών με τους οποίους ήταν συνδεδεμένοι.

Τα ευρήματα του Kaspersky έδειξαν ότι εκατοντάδες μοναδικά συστήματα είχαν μολυνθεί, συμπεριλαμβανομένων πολλών πρεσβειών, κυβερνητικών δικτύων και οργανώσεις που βρίσκονται κυρίως στην Ανατολική Ευρώπη, καθώς και στη Βόρεια Αμερική, και χώρες της Δυτικής Ευρώπης, όπως η Ελβετία και το Λουξεμβούργο.

Μέσα από διάφορα αντικείμενα που έχουν απομείνει στα εκτελέσιμα του κακόβουλου λογισμικού, ο Kaspersky λέει ότι υπάρχουν ισχυρές τεχνικές ενδείξεις που υποδηλώνουν τους επιτιθέμενους έχουν ρωσόφωνη καταγωγή και παράγουν κακόβουλο λογισμικό με εκτελέσιμα που ήταν άγνωστα και αγνώστων πριν από τον «Κόκκινο Οκτώβριο» καμπάνια.

Προσφέροντας εγγυήσεις σε καταναλωτές που ενοχλούνται από την πιθανή απειλή του Οκτωβρίου, ένας εκπρόσωπος της Kaspersky δήλωσε: «Το κακόβουλο λογισμικό Rocra εντοπίστηκε, αποκλείστηκε και αποκατασταθεί επιτυχώς από τα προϊόντα της Kaspersky Lab, ταξινομημένα ως Πίσω πόρτα. Win32.Sputnik. "

Προστατεύετε όλες τις προσωπικές σας συσκευές, όπως φορητούς υπολογιστές, smartphone και tablet από απειλές από κακόβουλα προγράμματα ή θεωρείτε ότι το λογισμικό ασφαλείας δεν είναι απαραίτητο; Ενημερώστε μας μέσω των αξιόπιστων αξιολογήσεων Κελάδημα και Facebook ροές ή μέσω των παρακάτω πλαισίων σχολίων.