Обнаружена кампания кибератак "Красный Октябрь"
Обнаружена громкая кампания кибератак под названием «Красный Октябрь», которая действует с 2007 года, специалист по интернет-безопасности Лаборатория Касперского была подтверждена.
Ориентация на конфиденциальную информацию, хранящуюся в дипломатических, правительственных и научно-исследовательских организациях по всему миру, кампания кибератак была обнаружена в результате расследования, начатого экспертами по вредоносным программам в октябре. 2012. Угроза «Красного Октября», которая прослеживается почти шесть лет назад, также носит кодовое имя «Рокры».
Было обнаружено, что идентифицированное вредоносное ПО Rocra, предназначенное для проникновения в зашифрованные файлы, собирает секретные документы, которые включены геополитический интеллект, учетные данные для доступа к секретным системам и данные с личных устройств и сети оборудование.
Уникальное вредоносное ПО состоит из нескольких модулей, каждый из которых имеет определенную цель или цель похитить информацию у своих целей. Эта вредоносная программа способна красть данные со смартфонов, корпоративного сетевого оборудования, такого как маршрутизаторы или коммутаторы, а также извлекать удаленные файлы с USB-накопителей и внешних жестких дисков.
Злоумышленники также использовали вредоносное ПО для восстановления доступа к любым зараженным машинам, пользователь которых обнаружил и удалил основную часть вредоносного ПО, встроив модуль в качестве подключаемого модуля в Adobe Reader и Microsoft Office. инсталляции.
Кибер-злоумышленники, создавшие более 60 доменных имен и несколько локаций для размещения серверов по всему миру. во всем мире, большинство из которых находится в Германии и России, заражают своих жертв с помощью целевого целевого фишинга. электронное письмо. Это письмо содержало настроенный троян-дроппер, который использовал уязвимости системы безопасности в Microsoft Office и Excel для проникновения в свои цели.
Используя Kaspersky Security Network (KSN), облачную службу безопасности, обеспечивающую расширенную защиту от угроз, Kaspersky обнаружил код эксплойта, использованный злоумышленниками в 2011 году, и начал поиск аналогичных результатов, связанных с в «Рокра». Исследовательская группа лаборатории также создала сервер воронки для мониторинга всех зараженных машин, к которым они были подключены.
Выводы «Лаборатории Касперского» показали, что заражено несколько сотен уникальных систем, в том числе несколько посольств, правительственных сетей и организации, расположенные в основном в Восточной Европе, а также в Северной Америке и странах Западной Европы, таких как Швейцария и Люксембург.
По словам Касперского, благодаря различным артефактам, оставленным в исполняемых файлах вредоносного ПО, есть убедительные технические доказательства, позволяющие предположить, что злоумышленники имеют русскоязычное происхождение и создают вредоносные программы с исполняемыми файлами, которые были неизвестны и не идентифицированы до "Красного Октября". кампания.
Предлагая заверения потребителям, обеспокоенным потенциальной угрозой Red October, представитель Kaspersky заявил: «Вредоносное ПО Rocra успешно обнаруживается, блокируется и устраняется продуктами« Лаборатории Касперского », классифицируемыми как Задняя дверь. Win32.Sputnik ».
Защищаете ли вы все свои личные устройства, такие как ноутбуки, смартфоны и планшеты, от вредоносных программ или считаете программное обеспечение безопасности ненужным расходом? Дайте нам знать через доверенные отзывы Твиттер и Facebook каналов или через поля для комментариев ниже.