קמפיין התקפות סייבר 'אוקטובר האדום' התגלה
קיים קמפיין מתקפה סייבר ברמה גבוהה המכונה 'אוקטובר האדום' שפועל מאז 2007, מומחה לאבטחת אינטרנט מעבדת קספרסקי אישר.
מיקוד למידע רגיש המוחזק על ידי ארגוני מחקר דיפלומטיים, ממשלתיים ומדעיים ברחבי העולם, קמפיין התקפות הסייבר התגלה בעקבות חקירה שהחלו מומחי התוכנות הזדוניות באוקטובר 2012. האיום האדום באוקטובר, שניתן לאתר כמעט שש שנים, עובר גם לשם הקוד 'רוקרה'.
תוכננה לחדור לקבצים מוצפנים, התוכנה הזדונית 'רוקרה' שזוהתה אוספת מסמכים מסווגים כלל מודיעין גיאופוליטי, אישורי גישה למערכות מסווגות ונתונים ממכשירים אישיים ורשת צִיוּד.
התוכנה הזדונית הייחודית מורכבת ממספר מודולים שכל מטרה או מטרה ספציפיים לגנוב מידע מיעדיה. תוכנה זדונית זו מסוגלת לגנוב נתונים מסמארטפונים, ציוד רשת ארגוני כגון נתבים או מתגים, ולאחזר קבצים שנמחקו ממקלות USB וכוננים קשיחים חיצוניים.
התוקפים השתמשו גם בתוכנה זדונית כדי להחזיר גישה לכל מכונה נגועה שהמשתמש שלה גילה ו הסיר את גוף התוכנה הזדונית העיקרית, על ידי הטמעת מודול כתוסף בתוך Adobe Reader ו- Microsoft Office התקנות.
תוקפי הסייבר, שיצרו יותר מ -60 שמות דומיינים ומספר מיקומי אירוח שרתים ברחבי העולם, כאשר הרוב מבוסס בגרמניה וברוסיה, מדביקים את קורבנותיהם באמצעות פישינג חנית ממוקד אימייל. דוא"ל זה כלל טפטפת טרויאנים מותאמת אישית שתנצל את פרצות האבטחה בתוך Microsoft Office ו- Excel על מנת לחדור למטרותיהן.
באמצעות רשת האבטחה Kaspersky שלה (KSN), שירות אבטחה מבוסס ענן המספק הגנת איומים מתקדמת, קספרסקי זיהה את קוד הניצול ששימש את התוכנה הזדונית של התוקפים בשנת 2011 והחל בחיפוש אחר ממצאים דומים הקשורים ל'רוקרה '. צוות המחקר של המעבדה יצר גם שרת בולענים כדי לפקח על כל המכונות הנגועות שאליהן היו מחוברים.
ממצאי קספרסקי הראו כי כמה מאות מערכות ייחודיות נדבקו, כולל מספר שגרירויות, רשתות ממשלתיות ו ארגונים הממוקמים בעיקר במזרח אירופה, כמו גם בצפון אמריקה ובמדינות מערב אירופה כמו שוויץ ו לוקסמבורג.
באמצעות חפצים שונים שנותרו בהפעלה של התוכנה הזדונית, אומר קספרסקי כי ישנן עדויות טכניות חזקות המציעות את התוקפים. מקורם דובר רוסית, והם מייצרים תוכנות זדוניות עם הפעלות שלא היו ידועות ולא מזוהות לפני 'אוקטובר האדום' קמפיין.
דובר קספרסקי הציע הצעדים הנוגעים לצרכנים המוטרדים מהאיום הפוטנציאלי האדום באוקטובר. "התוכנה הזדונית של Rocra זוהתה, נחסמה ותוקנה בהצלחה על ידי מוצרי מעבדת קספרסקי, המסווגים כ דלת אחורית. Win32.Sputnik. ”
האם אתה מגן על כל המכשירים האישיים שלך, כגון מחשבים ניידים, סמארטפונים וטאבלטים מפני איומי תוכנה זדונית או שאתה רואה בתוכנות אבטחה הוצאה בלתי נחוצה? ספר לנו באמצעות הביקורות המהימנות טוויטר ו פייסבוק עדכונים או דרך תיבות ההערות למטה.
