Red October - это вредоносная программа для кибершпионажа, обнаруженная в октябре 2012 года и обнаруженная в январе 2013 года российской компанией « Лаборатория Касперского» . Сообщается, что вредоносная программа действовала во всем мире в течение пяти лет до обнаружения, передавая информацию, начиная от дипломатических секретов и заканчивая личной информацией, в том числе с мобильных устройств. Основными векторами, использовавшимися для установки вредоносного ПО, были электронные письма с вложенными документами, в которых использовались уязвимости в Microsoft Word и Excel . [1] [2] Позже была обнаружена веб-страница, на которой использовалась известная уязвимость в подключаемом модуле браузера Java. [1] [3] Красный Октябрь был назван продвинутой кампанией кибершпионажа, нацеленной на дипломатические, правительственные и научно-исследовательские организации по всему миру.
После того, как они были обнаружены, регистраторы доменов и хостинговые компании закрыли до 60 доменов, которые использовались создателями вирусов для получения информации. Злоумышленники сами закрыли свою часть операции. [ необходима цитата ]
Рекомендации
- ^ Б Макалистер, Нил (16 января 2013). «Удивлен? Старый эксплойт Java помог распространить шпионское ПО Red October» . Регистр .
- ^ «Кампания« Красный Октябрь »- продвинутая сеть кибершпионажа, нацеленная на дипломатические и правительственные учреждения» . Лаборатория Касперского . 3 марта 2014 г.
- ^ Гудин, Дэн (15 января 2013 г.). «Красный Октябрь использовал эксплойт Java для заражения ПК» . Ars Technica .