Обнаружена обширная сеть кибершпионажа «Красный октябрь»
«Лаборатория Касперского» обнародовала отчёт о серии кибератак на компьютерные сети международных дипломатических представительств. Шпионская кампания, от которой пострадали десятки организаций по всему миру, получила кодовое название «Красный октябрь».
Сообщается, что атаки начались в 2007 году и продолжаются по сей день. Основной целью киберпреступников стали дипломатические и правительственные структуры. Однако среди жертв также встречаются научно-исследовательские институты, компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства и торговые предприятия.
Злоумышленники собирают различные данные и секретную информацию с мобильных устройств, компьютеров и сетевого оборудования атакованных организаций. Нападениям в основном подвергаются республики бывшего СССР, страны Восточной Европы и некоторые государства в Центральной Азии. Кроме того, есть жертвы в Северной Америке и в отдельных странах Западной Европы, в частности в Люксембурге и Швейцарии.
Создатели «Красного октября» разработали собственное вредоносное ПО с уникальной модульной архитектурой, состоящей из вредоносных расширений и компонентов, которые предназначеныдля кражи информации. Для контроля сети заражённых машин использовалось более 60 доменных имён и серверов, расположенных в различных странах, в том числе в Германии и России. Чтобы скрыть местоположение главного командного узла, была задействована цепочка прокси-серверов.
Заражение компьютеров происходит через фишинговые письма, адресованные конкретным получателям в той или иной организации. В состав таких посланий входит троянская программа, для установки которой эксплуатируются уязвимости в Microsoft Office. «Красный октябрь» содержит специальный модуль для повторного доступа к инфицированной системе в том случае, если основная вредоносная программа была детектирована и удалена или если произошло обновление ПК. Кроме того, используются усовершенствованные криптографические шпионские модули, предназначенные для кражи информации, в том числе из различных криптографических систем.
Musica animae et vitae: Дмитрий Смирнов выступил с концертом (фото, видео)
В Таиланде "мертвая" женщина начала стучать по гробу перед кремацией (видео)
Атака дронов на Харьков: четверо погибших и 13 раненых, в городе — разрушения и пожары (видео)
Остновили авто за нарушения: николаевский полицейский необычно сделал предложение своей девушке (видео)
Мастер-класс по обрезке деревьев провели коммунальщикам в Николаеве
Президента Сербии Вучича обвиняют в «сафари на людей» (видео)
Мисс Ямайка упала со сцены во время конкурса «Мисс Вселенная» в Таиланде (видео)
«Баланс»: в Николаеве прошла перформативная читка современной пьесы (фото, видео)
Жителей румынского села эвакуировали после удара ВС РФ по Измаилу (видео)