自2007年,自2007年以来,一家讯连月架网络一直偷窃东欧,前苏联共和国和中亚国家的私营企业和政府和研究组织的机密数据,这是一家周一报道。
该网络称为Red 10月,也从西欧和美国的组织中窃取了敏感信息,但重点是在其他地区,卡巴斯基实验室说。
大多数受害者都是外交和政府组织,科研机构,核和能源集团,私人贸易集团和航空航天行业的公司。
卡巴斯基表示,它不知道该行动是否是国家赞助的或犯罪集团收集信息,以销售给最高投标人。“最可能的情况是最终客户成为一个国家 - ”卡巴斯基实验室的高级研究员Roel Schouwenberg告诉CSO Online.。
卡巴斯基去年发现了一系列调查,从一系列攻击外交服务机构的计算机网络的攻击。
攻击者认为具有“俄语起源”,使用了具有独特模块化架构的恶意软件,包括恶意扩展,信息窃取代码和后门特洛伊木马。恶意软件被称为Rocra,这对于红十月来说是短暂的。
SchouWenberg说,跨春天的跨越69家公司的数百名受害者的网络受损。“很可能在那里有更多的受害者,我们目前没有意识到。”
[也可以看看:国防部威胁美国经济威胁,国防部说]
像层叠多米诺骨牌一样,电脑系统随着从一个人被盗的信息被用来渗透另一个。例如,被盗凭据在列表中编译,然后用于猜测密码或短语以访问其他系统。
攻击者在不同国家/地区创造了60多个域名和几个服务器托管地点,德国和俄罗斯的大多数。大多数服务器被用作代理,以便在操作的核心处隐藏命令和控制服务器。
被盗数据具有各种扩展。一个未被视为目标的一个延伸是“酸”,它似乎是用名为“酸碱杂机”的分类软件加密的文件。欧盟和北大西洋条约组织使用该软件。
“已经分析和报道的先前有针对性的攻击并未专注于窃取与酸碱加密的文件,”SchouWenberg说。
攻击者使用了矛网络钓鱼电子邮件来引诱受害者进入开放的附件,这些附件在Microsoft Office和Excel应用程序中利用漏洞。
卡巴斯基表示,在西藏活动家和亚洲军事和能源相关目标的网络上使用了漏洞利用代码。嵌入式可执行文件对Rocra是独一无二的。
在RoCra恶意软件的不寻常属性中,嵌入为Adobe Reader和Microsoft Office应用程序中的插件的“复活”模块。插件使攻击者可以在发现并删除恶意软件的主体之后重新获得系统的控制。
此外,恶意软件能够从移动设备以及PC窃取数据。智能手机目标包括iPhone,诺基亚设备和运行Windows Mobile的手机。
卡巴斯基与国际执法机构和罗马尼亚和白俄罗斯的计算机应急响应小组进行了调查。
根据美国国防安全服务的最新报告,网络 - 间谍技术更加复杂,在2010年财年期间,对美国目标的使用往往正在增长。窃取敏感或分类信息和技术上涨75%。
新型的高科技,军事级恶意代码,在过去几年中制造了头条新闻,包括Stuxnet,Duqu和Flame。Stuxnet被认为在2010年遭受了伊朗核设施。该美国和以色列政府创造了恶意软件那纽约时报报道了。
这个故事“卡巴斯基识别”红十月“讯连讯讯讯讯”最初发布CSO 。