Punainen lokakuu -verkkokampanja löydetty

On havaittu korkean profiilin verkkopuhelukampanja, joka on nimetty ”Punainen lokakuu” ja joka on ollut toiminnassa vuodesta 2007, Internet-tietoturva-asiantuntija Kaspersky Lab on vahvistanut.

Kohdistaminen diplomaattisten, hallitusten ja tieteellisten tutkimusorganisaatioiden hallussa oleville arkaluontoisille tiedoille maailmanlaajuisesti verkkohyökkäyskampanja on löydetty haittaohjelmien asiantuntijoiden lokakuussa aloittaman tutkimuksen jälkeen 2012. Punainen lokakuun uhka, joka voidaan jäljittää melkein kuusi vuotta, kulkee myös koodinimellä ”Rocra”.

Suunniteltu tunkeutumaan salattuihin tiedostoihin, tunnistetun Rocra-haittaohjelman on havaittu keräävän luokiteltuja asiakirjoja, jotka mukaan lukien geopoliittinen tiedustelu, luokiteltujen järjestelmien käyttöoikeustiedot ja henkilökohtaisista laitteista ja verkosta saadut tiedot laitteet.

Ainutlaatuinen haittaohjelma koostuu useista moduuleista, joista jokaisella on erityinen tavoite tai tarkoitus varastaa tietoja kohteistaan. Tämä haittaohjelma pystyy varastamaan tietoja älypuhelimista, yritysverkkolaitteista, kuten reitittimistä tai kytkimistä, ja noutamaan poistetut tiedostot USB-tikuilta ja ulkoisilta kiintolevyiltä.

Hyökkääjät käyttivät haittaohjelmaa myös saadakseen takaisin tartunnan saaneisiin koneisiin, joiden käyttäjä oli löytänyt ja poisti päähaittaohjelman rungon upottamalla moduulin laajennuksena Adobe Readeriin ja Microsoft Officeen asennukset.

Verkkohyökkääjät, jotka loivat yli 60 verkkotunnusta ja useita palvelinten isännöintipaikkoja maailman suurin osa Saksassa ja Venäjällä, tartuttaa uhrinsa kohdennetulla keihu-phishing-ohjelmalla sähköposti. Tämä sähköposti sisälsi räätälöidyn troijalaisen dropperin, joka hyödyntäisi Microsoft Officen ja Excelin tietoturva-aukkoja tunkeutuakseen kohteisiinsa.

Kaspersky Security Network (KSN), pilvipohjainen tietoturvapalvelu, joka tarjoaa edistyneen uhkasuojan, Kaspersky havaitsi hyökkääjien haittaohjelmien käyttämän hyväksikäyttökoodin vuonna 2011 ja aloitti vastaavien löydösten etsimisen Rocraan. Labin tutkimusryhmä loi myös sinkhole-palvelimen kaikkien tartunnan saaneiden koneiden valvomiseksi.

Kaspersky-havainnot osoittivat, että useita satoja ainutlaatuisia järjestelmiä oli saanut tartunnan, mukaan lukien useita suurlähetystöjä, hallituksen verkostoja ja - organisaatiot, jotka sijaitsevat pääasiassa Itä - Euroopassa sekä Pohjois - Amerikassa ja Länsi - Euroopan maissa, kuten Sveitsi ja Luxemburg.

Kaspersky sanoo, että haittaohjelmien suoritettaviin tiedostoihin jääneiden eri esineiden avulla on vahvaa teknistä näyttöä hyökkääjien vihjaamiseksi joilla on venäjänkielinen alkuperä ja jotka tuottavat haittaohjelmia, joiden suoritettavia tiedostoja ei ollut tiedossa ja joita ei ollut tunnistettu ennen Punaista Lokakuuta kampanja.

Tarjoten vakuutuksia kuluttajille, joita punaisen lokakuun mahdollinen uhka vaivaa, Kaspersky-tiedottaja totesi: "Kaspersky Labin tuotteet, jotka luokitellaan luokkiksi, havaitsevat, estävät ja korjaavat Rocra-haittaohjelmat Takaovi. Win32.Sputnik. "

Suojaatko kaikki henkilökohtaiset laitteesi, kuten kannettavat tietokoneet, älypuhelimet ja tabletit, haittaohjelmien uhilta vai pidätkö turvaohjelmistoja tarpeettomina kustannuksina? Kerro siitä meille Luotetut arvostelut -palvelun kautta Viserrys ja Facebook syötteissä tai alla olevien kommenttikenttien kautta.