红色十月(Red October)网络间谍活动被发现

2013-01-16 97804人围观 ,发现 8 个不明物体 资讯


日前,卡巴斯基实验室及分析团队公布一项调查结果,宣布发现的长达五年的网络间谍活动,并命名为Red October ,该名字来源于小说《猎杀红色十月》(ROCRA) 。主要受影响的地区为东欧、前苏联国家、中亚等,但西欧与北美也包括在内,目前总共有将近四十个国家身受其害

调查中发现该网络间谍活动主要针对以下机构发起攻击:

政府
外交/大使馆
研究机构
贸易和商业机构
核/能源机构
石油和天然气公司
航天机构
军事机构

Red October行动中,攻击者有针对性的攻击各种设备,如企业中的网络设备和移动设备(Windows Mobile和iPhone、NOKIA等),劫持移动设备上的文件数据,窃取Outlook存数文件等,然后从本地或远程的POP/IMAP服务器传送到数据存储服务器。然而,目前还没有发现幕操控黑手,也不确定是否牵涉某个国家或政府。

据卡巴斯基安全专家称,该网络间谍活动自2007年开始,至今已过了5年时间了,攻击者获得了大量的信息。并且发现该攻击行动控制结构复杂,用的攻击手法也非常多,光C&C架构域名超过60个,服务器遍布世界各地,主要在德国和俄罗斯。

研究人员发现,红色十月的一个特别功能是能在入侵计算机上安装Adobe Reader和Microsoft Word的扩展模块。在安装之后,如果未来恶意程序被移除,模块为攻击者提供了一个重新控制计算机的简单安全渠道。

在本次行动中,至少有三个不同的已知漏洞被发现:

CVE-2009-3129 (MS Excel) [attacks dated 2010 and 21011]
CVE-2010-3333 (MS Word) [attacks conducted in the summer of 2012]
CVE-2012-0158 (MS Word) [attacks conducted in the summer of 2012]

Kaspersky也表示,这份长达一百页的研究报告将于本周公布。

发表评论

已有 8 条评论

取消
Loading...
css.php