Эксперты Лаборатории Касперского заявили, что они обнаружили массивное кольцо кибер-шпионажа, получившее название операция «Красный Октябрь», которое действует с 2007 года.
Среди жертв имеются правительственные и дипломатические представительства по всему миру, особенно в странах Восточной Европы и Центральной Азии. Вредоносный «червь» был разработан для кражи данных через программное обеспечение, используемое НАТО и рядом стран ЕС.
Большинство пострадавших компьютеров находятся в России, хотя шесть случаев были зарегистрированы и в США. Организаторы нападения, скорее всего, владеют русским языком, так как ряд русских слов были найдены встроенными в код «червя».
Основной целью нападавших было собрать конфиденциальные документы скомпрометированной организации, в которые входили и учетные данные для доступа к секретным компьютерным системам и данным с персональных мобильных устройств и сетевого оборудования.
Уникальный модуль, встроенный в качестве плагина в Adobe Reader и Microsoft Office, позволяет злоумышленникам получить доступ к целевой системе, если основное тело вредоносной программы было обнаружено и удалено. Нападавшие также отправляют файлы PDF или офисные документы на компьютеры жертвы через электронную почту, активирую вредоносную программу еще раз.
По словам представителей Лаборатории Касперского, они сотрудничают с правоохранительными органами и организацией Computer Emergency Response Teams (CERT) в реализации мер по смягчению последствий.
Среди жертв имеются правительственные и дипломатические представительства по всему миру, особенно в странах Восточной Европы и Центральной Азии. Вредоносный «червь» был разработан для кражи данных через программное обеспечение, используемое НАТО и рядом стран ЕС.
Большинство пострадавших компьютеров находятся в России, хотя шесть случаев были зарегистрированы и в США. Организаторы нападения, скорее всего, владеют русским языком, так как ряд русских слов были найдены встроенными в код «червя».
Основной целью нападавших было собрать конфиденциальные документы скомпрометированной организации, в которые входили и учетные данные для доступа к секретным компьютерным системам и данным с персональных мобильных устройств и сетевого оборудования.
Уникальный модуль, встроенный в качестве плагина в Adobe Reader и Microsoft Office, позволяет злоумышленникам получить доступ к целевой системе, если основное тело вредоносной программы было обнаружено и удалено. Нападавшие также отправляют файлы PDF или офисные документы на компьютеры жертвы через электронную почту, активирую вредоносную программу еще раз.
По словам представителей Лаборатории Касперского, они сотрудничают с правоохранительными органами и организацией Computer Emergency Response Teams (CERT) в реализации мер по смягчению последствий.
Поделитесь в соцсетях:
