Эксперты по антивирусам вычислили сеть, которая называется "Red October" и используется для кибершпионажа. Первая часть "исследования операции "Red October" появилась на сайте лаборатории накануне – 14 января.
Во второй части речь пойдет о "детальном техническом анализе всех известных модулей". Она должна появится в ближайшие дни.
Сотрудники "Лаборатории Касперского" обнаружили, что начиная с 2007 года в разных странах мира хакеры произвели серию атак против дипломатических ведомств, государственных структур и научно-исследовательских организаций.
Вирус внедрялся через конкретного пользователя при помощи фишинговой почты. Троян использовал уязвимости, имеющиеся , например, в Microsoft Office и продуктах Adobe. По предварительным данным, злоумышленники смогли похитить терабайты данных, но так и не были замеченными большинством своих жертв.
Вирус имеет не менее 30 различных модулей. Условно его обозначили Backdoor.Win32.Sputnik. Он похищает документы с различными расширениями - от простого txt до acid - это расширение принадлежит секретному программному обеспечению для шифрования "Acid Cryptofiler", которое используется в структурах Евросоюза и НАТО.
"Информация, украденная атакующими, очевидно является крайне конфиденциальной и включает в себя, в частности, различные геополитические данные, которые могут быть использованы на государственном уровне", - сказано в отчете.
Кстати, некоторые модули содержат специфические ошибки, указывающие на русскоязычных разработчиков вредоносной программы. Например, используются слова "PROGA" и "zakladka".
Для управления атаками использовалось более 60 доменных имен, прикрепленных к IP-адресам в Германии и России. Наибольшее число заражений приходится на Россию, страны бывшего СССР и азиатские страны.
Эксперты "Лаборатории Касперского" продолжают исследование операции "Red October" совместно с Computer Emergency Response Teams (CERT) из разных стран, в том числе США, Румынии и Белоруссии.
