«Лаборатория Касперского» обнародовала отчёт о серии кибератак на компьютерные сети международных дипломатических представительств. Шпионская кампания, от которой пострадали десятки организаций по всему миру, получила кодовое название «Красный октябрь».
География атаки (иллюстрация «Лаборатории Касперского»). |
Сообщается, что атаки начались в 2007 году и продолжаются по сей день. Основной целью киберпреступников стали дипломатические и правительственные структуры. Однако среди жертв также встречаются научно-исследовательские институты, компании, занимающиеся вопросами энергетики, в том числе ядерной, космические агентства и торговые предприятия.
Злоумышленники собирают различные данные и секретную информацию с мобильных устройств, компьютеров и сетевого оборудования атакованных организаций. Нападениям в основном подвергаются республики бывшего СССР, страны Восточной Европы и некоторые государства в Центральной Азии. Кроме того, есть жертвы в Северной Америке и в отдельных странах
Западной Европы, в частности в Люксембурге и Швейцарии.
Создатели «Красного октября» разработали собственное вредоносное ПО с уникальной модульной архитектурой, состоящей из вредоносных расширений и компонентов, которые предназначеныдля кражи информации. Для контроля сети заражённых машин использовалось более 60 доменных имён и серверов, расположенных в различных странах, в том числе в Германии и России. Чтобы скрыть местоположение главного командного узла, была задействована цепочка прокси-серверов.
Заражение компьютеров происходит через фишинговые письма, адресованные конкретным получателям в той или иной организации. В состав таких посланий входит троянская программа, для установки которой эксплуатируются уязвимости в Microsoft Office. «Красный октябрь» содержит специальный модуль для повторного доступа к инфицированной системе в том случае, если основная вредоносная программа была детектирована и удалена или если произошло обновление ПК. Кроме того, используются усовершенствованные криптографические шпионские модули, предназначенные для кражи информации, в том числе из различных криптографических систем.
Более подробную информацию об атаках и их географии можно найти здесь.
Подготовлено по материалам «Лаборатории Касперского».