Эксперты Лаборатории Касперского заявили, что они обнаружили массивное кольцо кибер-шпионажа, получившее название операция «Красный Октябрь», которое действует с 2007 года.

Среди жертв имеются правительственные и дипломатические представительства по всему миру, особенно в странах Восточной Европы и Центральной Азии. Вредоносный «червь» был разработан для кражи данных через программное обеспечение, используемое НАТО и рядом стран ЕС.

Большинство пострадавших компьютеров находятся в России, хотя шесть случаев были зарегистрированы и в США. Организаторы нападения, скорее всего, владеют русским языком, так как ряд русских слов были найдены встроенными в код «червя».

Основной целью нападавших было собрать конфиденциальные документы скомпрометированной организации, в которые входили и учетные данные для доступа к секретным компьютерным системам и данным с персональных мобильных устройств и сетевого оборудования.

Уникальный модуль, встроенный в качестве плагина в Adobe Reader и Microsoft Office, позволяет злоумышленникам получить доступ к целевой системе, если основное тело вредоносной программы было обнаружено и удалено. Нападавшие также отправляют файлы PDF или офисные документы на компьютеры жертвы через электронную почту, активирую вредоносную программу еще раз.

По словам представителей Лаборатории Касперского, они сотрудничают с правоохранительными органами и организацией Computer Emergency Response Teams (CERT) в реализации мер по смягчению последствий.


Поделитесь в соцсетях: