Главная » 2013 » Январь » 15 » Обнаружена обширная сеть кибершпионажа «Красный октябрь»
Обнаружена обширная сеть кибершпионажа «Красный октябрь»
22:46
«Лаборатория Касперского»
обнародовала отчёт о серии кибератак на компьютерные сети международных
дипломатических представительств. Шпионская кампания, от которой
пострадали десятки организаций по всему миру, получила кодовое название
«Красный октябрь».
География атаки (иллюстрация «Лаборатории Касперского»).
Сообщается, что атаки начались в 2007 году и продолжаются по сей день.
Основной целью киберпреступников стали дипломатические и
правительственные структуры. Однако среди жертв также встречаются
научно-исследовательские институты, компании, занимающиеся вопросами
энергетики, в том числе ядерной, космические агентства и торговые
предприятия.
Злоумышленники собирают различные данные и секретную информацию с
мобильных устройств, компьютеров и сетевого оборудования атакованных
организаций. Нападениям в основном подвергаются республики бывшего СССР,
страны Восточной Европы и некоторые государства в Центральной Азии.
Кроме того, есть жертвы в Северной Америке и в отдельных странах
Западной Европы, в частности в Люксембурге и Швейцарии.
Создатели «Красного октября» разработали собственное вредоносное ПО с
уникальной модульной архитектурой, состоящей из вредоносных расширений и
компонентов, которые предназначеныдля кражи информации. Для контроля
сети заражённых машин использовалось более 60 доменных имён и серверов,
расположенных в различных странах, в том числе в Германии и России.
Чтобы скрыть местоположение главного командного узла, была задействована
цепочка прокси-серверов.
Заражение компьютеров происходит через фишинговые письма, адресованные
конкретным получателям в той или иной организации. В состав таких
посланий входит троянская программа, для установки которой
эксплуатируются уязвимости в Microsoft Office. «Красный октябрь»
содержит специальный модуль для повторного доступа к инфицированной
системе в том случае, если основная вредоносная программа была
детектирована и удалена или если произошло обновление ПК. Кроме того,
используются усовершенствованные криптографические шпионские модули,
предназначенные для кражи информации, в том числе из различных
криптографических систем.
Более подробную информацию об атаках и их географии можно найти здесь.
