A Red October ( oroszul: Red October , rövidítve Rocra ) egy számítógépes kémművelet volt, amellyel érzékeny adatokat gyűjtöttek be rosszindulatú szoftvereket használó eszközökről . Legalább 2007 májusában kezdődött . Állami struktúrák, diplomáciai osztályok és kutatószervezetek ellen vívták. Főleg Kelet- és Nyugat - Európa , Közép-Ázsia , a volt Szovjetunió országaiból és Észak-Amerikából származó konkrét szervezeteket támadták . Nagyon valószínű, hogy a Vörös Október támadásainak szervezői orosz ajkúak [1] .
A rosszindulatú programokkal való fertőzés a dokumentumok exploitokat tartalmazó terjesztésén keresztül történik . Amikor a fő rosszindulatú modul behatol az eszközbe, több további modult is letölt, köztük van egy hátsó ajtó [2] . Az adatok gyűjtése a Kaspersky által Backdoor.Win32.Sputnik néven megjelölt modulokkal történik. Futtatható számítógépeken és laptopokon, valamint Windows Mobile operációs rendszeren , valamint iPhone és Nokia eszközökön . A modulok tetszőleges kódot is végrehajthatnak. Általában egy eszköz megfertőződése után több napig gyűjtik az információkat, majd további modulokat telepítenek és osztanak szét a hálózat többi számítógépére [1] .
A kinyert információ lehet [1] [2] :
Több mint 60 tartományt és több szervert hoztak létre a fertőzött rendszerek ellenőrzésére, többnyire Oroszországban és Németországban [1] .
A Red October támadásai számos sebezhetőséget használtak ki: a Java CVE-2011-3544 biztonsági rését [3] , a Microsoft Excel 2010 óta tartó CVE-2009-3129 biztonsági rését , valamint a CVE-2010-3333 és CVE-2012-0158 biztonsági rést. 2012 nyara óta a Microsoft Wordben . Az összegyűjtött adatok felhasználhatók a következő támadásokban [1] .
A 2000-es évek hackertámadásai | |
---|---|
A legnagyobb támadások | |
Hackerek csoportjai és közösségei | |
magányos hackerek | |
Kritikus biztonsági rések észlelve | |
Számítógépes vírusok |
|
1990 -es évek • 2000 -es évek • 2010-es évek |