Обнаружена кампания кибератак "Красный Октябрь"

Обнаружена громкая кампания кибератак под названием «Красный Октябрь», которая действует с 2007 года, специалист по интернет-безопасности Лаборатория Касперского была подтверждена.

Ориентация на конфиденциальную информацию, хранящуюся в дипломатических, правительственных и научно-исследовательских организациях по всему миру, кампания кибератак была обнаружена в результате расследования, начатого экспертами по вредоносным программам в октябре. 2012. Угроза «Красного Октября», которая прослеживается почти шесть лет назад, также носит кодовое имя «Рокры».

Было обнаружено, что идентифицированное вредоносное ПО Rocra, предназначенное для проникновения в зашифрованные файлы, собирает секретные документы, которые включены геополитический интеллект, учетные данные для доступа к секретным системам и данные с личных устройств и сети оборудование.

Уникальное вредоносное ПО состоит из нескольких модулей, каждый из которых имеет определенную цель или цель похитить информацию у своих целей. Эта вредоносная программа способна красть данные со смартфонов, корпоративного сетевого оборудования, такого как маршрутизаторы или коммутаторы, а также извлекать удаленные файлы с USB-накопителей и внешних жестких дисков.

Злоумышленники также использовали вредоносное ПО для восстановления доступа к любым зараженным машинам, пользователь которых обнаружил и удалил основную часть вредоносного ПО, встроив модуль в качестве подключаемого модуля в Adobe Reader и Microsoft Office. инсталляции.

Кибер-злоумышленники, создавшие более 60 доменных имен и несколько локаций для размещения серверов по всему миру. во всем мире, большинство из которых находится в Германии и России, заражают своих жертв с помощью целевого целевого фишинга. электронное письмо. Это письмо содержало настроенный троян-дроппер, который использовал уязвимости системы безопасности в Microsoft Office и Excel для проникновения в свои цели.

Используя Kaspersky Security Network (KSN), облачную службу безопасности, обеспечивающую расширенную защиту от угроз, Kaspersky обнаружил код эксплойта, использованный злоумышленниками в 2011 году, и начал поиск аналогичных результатов, связанных с в «Рокра». Исследовательская группа лаборатории также создала сервер воронки для мониторинга всех зараженных машин, к которым они были подключены.

Выводы «Лаборатории Касперского» показали, что заражено несколько сотен уникальных систем, в том числе несколько посольств, правительственных сетей и организации, расположенные в основном в Восточной Европе, а также в Северной Америке и странах Западной Европы, таких как Швейцария и Люксембург.

По словам Касперского, благодаря различным артефактам, оставленным в исполняемых файлах вредоносного ПО, есть убедительные технические доказательства, позволяющие предположить, что злоумышленники имеют русскоязычное происхождение и создают вредоносные программы с исполняемыми файлами, которые были неизвестны и не идентифицированы до "Красного Октября". кампания.

Предлагая заверения потребителям, обеспокоенным потенциальной угрозой Red October, представитель Kaspersky заявил: «Вредоносное ПО Rocra успешно обнаруживается, блокируется и устраняется продуктами« Лаборатории Касперского », классифицируемыми как Задняя дверь. Win32.Sputnik ».

Защищаете ли вы все свои личные устройства, такие как ноутбуки, смартфоны и планшеты, от вредоносных программ или считаете программное обеспечение безопасности ненужным расходом? Дайте нам знать через доверенные отзывы Твиттер и Facebook каналов или через поля для комментариев ниже.