freegr.gr

Μαζική κυβερνοεπίθεση σε υπηρεσίες χωρών και οργανισμούς


Μία μεγάλης κλίμακας κυβερνοεπίθεση μέσω της οποίας μπορεί να κλέβονται απόρρητες πληροφορίεςαπό το 2007, ανακαλύφθηκε από Ρώσους ερευνητές των Kaspersky Labs, όπως μεταδίδει το BBC.
Το malware που ονομάστηκε "Κόκκινος Οκτώβρης" (Red October), ανακαλύφθηκε τον περασμένο Οκτώβριο και στοχοποιούσε κυβερνητικές υπηρεσίες και οργανισμούς, όπως πρεσβείες, ερευνητικά κέντρα πυρηνικής ενέργειας, καθώς και ινστιτούτα πετρελαίου και φυσικού αερίου.
Το malware που είχε αναλάβει τις πολλαπλές αποστολές, σχεδιάστηκε για νακλέβει κρυπτογραφημένα αρχεία όλων των δημοφιλών τύπων, word, PDF κ.λπ. ενώ μπορούσε να ανακτήσει ακόμη και σβησμένα αρχεία.
Από την Kaspersky δήλωσαν πως οι διαρκείς επιθέσεις επικεντρώνονταν κυρίως σε χώρες της Ανατολικής Ευρώπης, πρώην Σοβιετικές δημοκρατίες, καθώς και χώρες της Κεντρικής Ασίας, ενώ μεταξύ των θυμάτων υπάρχουν και χώρες τηςΔυτικής Ευρώπης και της Βόρειας Αμερικής.
Συμπλήρωσαν δε, πως ο βασικός στόχος των επιτιθέμενων ήταν η συλλογήευαίσθητων πληροφοριών σχετικά με γεωπολιτικά θέματα, καθώς και στοιχεία πρόσβασης σε διαβαθμισμένα υπολογιστικά συστήματα, κινητές συσκευές και δικτυακό εξοπλισμό.
Το Red October έχει αρκετές ομοιότητες με το Flame που ανακαλύφθηκε επίσης την περασμένη χρονιά. Απαρτίζεται από διαφορετικά διακριτά τμήματα, κάθε ένα από τα οποία έχει συγκεκριμένη αποστολή, ενώ ένα εκ των οποίων έχει αποκλειστικό στόχο την ανάκτηση διαγραμμένων δεδομένων από USB sticks, λειτουργία που δεν έχει ανακαλυφθεί σε malware στο παρελθόν.
Επίσης, το malware Red October έχει τη δυνατότητα να κρύβεται εάν ανακαλυφθεί και "προσποιείται" πως σβήστηκε ενώ ενεργοποιείται και πάλι μέσω ενός email!
Από την Kaspersky δήλωσαν επίσης πως υπάρχουν ενδείξεις για την προέλευσητου Red October, όμως δεν είναι σε θέση να δημοσιοποιήσουν ακόμη οτιδήποτε σχετικά. Σημείωσαν επίσης πως στην τεκμηρίωση του malware χρησιμοποιείται Αγγλική γλώσσα με Ρωσικές "επιρροές", όπως και Ρωσικές λέξεις, αλλά δεν αποκλείεται αυτή να είναι μια τακτική αποπροσανατολισμού και προβοκάτσ

About Freegr network

0 Post a Comment:

يتم التشغيل بواسطة Blogger.