Descubierta la campaña de ciberataques "Octubre Rojo"

Se ha descubierto una campaña de ciberataques de alto perfil denominada "Octubre Rojo" que ha estado en funcionamiento desde 2007, especialista en seguridad de Internet Kaspersky Lab Ha confirmado.

Dirigirse a información confidencial en poder de organizaciones diplomáticas, gubernamentales y de investigación científica en todo el mundo, la campaña de ciberataques se ha descubierto tras una investigación iniciada por los expertos en malware en octubre 2012. La amenaza del Octubre Rojo, que se remonta a casi seis años, también se conoce con el nombre en clave "Rocra".

Diseñado para infiltrarse en archivos cifrados, se ha descubierto que el malware "Rocra" identificado recopila documentos clasificados que incluyó inteligencia geopolítica, credenciales de acceso para sistemas clasificados y datos de dispositivos personales y redes equipo.

El malware único se compone de varios módulos, cada uno con un objetivo o propósito específico de robar información de sus objetivos. Este malware es capaz de robar datos de teléfonos inteligentes, equipos de red empresarial, como enrutadores o conmutadores, y recuperar archivos eliminados de memorias USB y discos duros externos.

Los atacantes también utilizaron el malware para recuperar el acceso a las máquinas infectadas cuyo usuario había descubierto y eliminó el cuerpo principal del malware, incorporando un módulo como complemento dentro de Adobe Reader y la oficina de Microsoft instalaciones.

Los ciberatacantes, que crearon más de 60 nombres de dominio y múltiples ubicaciones de alojamiento de servidores en todo el mundo, con la mayoría con sede en Alemania y Rusia, infectan a sus víctimas a través de un spear-phishing dirigido Email. Este correo electrónico incluía un cuentagotas troyano personalizado que aprovecharía las vulnerabilidades de seguridad dentro de Microsoft Office y Excel para infiltrarse en sus objetivos.

Usando su Kaspersky Security Network (KSN), un servicio de seguridad basado en la nube que brinda protección avanzada contra amenazas, Kaspersky detectó el código de explotación utilizado por el malware de los atacantes en 2011 y comenzó la búsqueda de hallazgos similares relacionados a 'Rocra'. El equipo de investigación del laboratorio también creó un servidor de sumidero para monitorear todas las máquinas infectadas a las que estaban conectadas.

Los hallazgos de Kaspersky mostraron que se habían infectado varios cientos de sistemas únicos, incluidas múltiples embajadas, redes gubernamentales y organizaciones ubicadas principalmente en Europa del Este, así como en América del Norte y países de Europa Occidental como Suiza y Luxemburgo.

A través de varios artefactos que quedan en los ejecutables del malware, Kaspersky dice que hay una fuerte evidencia técnica que sugiere que los atacantes tienen orígenes de habla rusa y están produciendo malware con ejecutables desconocidos y no identificados antes del "Octubre Rojo" Campaña.

Ofreciendo garantías a los consumidores preocupados por la potencial amenaza del Octubre Rojo, un portavoz de Kaspersky declaró: “Los productos de Kaspersky Lab detectan, bloquean y reparan con éxito el malware Rocra, clasificado como Puerta trasera. Win32.Sputnik ”.

¿Protege todos sus dispositivos personales, como computadoras portátiles, teléfonos inteligentes y tabletas, de las amenazas de malware o considera que el software de seguridad es un gasto innecesario? Háganos saber a través de Trusted Reviews Gorjeo y Facebook feeds oa través de los cuadros de comentarios a continuación.