Röd oktobervirus spion på tillståndsstrukturer

Vitaly Kamlyuk, ledande expert på Kaspersky Laboratory, säger i sitt tal: ”De första misstankarna om förekomsten av denna kriminella grupp dök upp i oktober 2012, då en av våra användare skickade en skadlig infekterad fil till oss, vilket verkade för misstänksam för honom. Efter att ha analyserat den mottagna informationen fann våra experter att attacken genomförde med denna fil var mycket profil och perfekt planerad. Filer som samlats in av hackare från attackerade bilar gjordes tydligt att brottslingar främst var intresserade av vissa dokument från diplomatiska organisationer i Östeuropa.

Antalet och variationen i den skadliga koden för denna cyber i spionnätverket är helt enkelt otroligt - mer än 1000 unika filer och 34 typer av olika moduler. Och troligen är detta bara toppen av isberget.

I antivirusbasen i Kaspersky Laboratory klassificeras det skadliga i "Red October" som bakdörr. Win32.Sputnik. Trojan -modulen kan återställa sin närvaro på en botad dator med Adobe Reader och Microsoft Office Plugins för detta.

Förutom infektion av stationära datorer kan ett spionvirus infektera mobila enheter, stjäla data från USB -enheter, inklusive filer som tas bort från dem.

Förutom datorer i statliga strukturer smittades också utrustningen för vissa oljeföretag. Kriminella ignorerade inte flygindustrin och filmindustrin. Spår av attackerna från organisationen "Red October" hittades också i många forskningsinstitutioner runt om i världen, det vill säga att angripare är intresserade av modern vetenskaplig forskning.

Experter genomförde en grundlig analys av denna skadliga kod och fann att ett spår av ryska talande utvecklare tydligt spåras i den. Ingen har en gång stött på ett så stort skala och högkvalitativt spionnätverk över hela världen.