„Црвениот октомври“ недетектирано крадел документи од влади и дипломати цели пет години

Безбедносната компанија Kaspersky Lab откри нов шпионски софтвер кој цели пет години крадел енкриптирани документи од разни влади, дипломати, политички групи и институции кои се бават со истражување. Вирусот наречен „Rocra“ (скратено од „Црвениот октомври“ според романот на Том Кленси за истоимената руска подморница) најчесто ги напаѓа земјите од Источна Европа, односно од поранешниот Руски сојузи како Казакстан, Азербејџан, и земјите во Централна Азија, но и други европски земји како Белгија, Италија и Швајцарија.

Според Kaspersky, „црвениот октомври“ постои пет години и се e уште активен. Безбедносната лабораторија го откри вирусот по предупредување од анонимен извор.

Малициозниот софтвер наликува на контроверзниот шпионски софтвер Flame кој беше откриен пред една година. И двата вируси се окфалификувани како „високо софистицирани“ и се екстремно тешки за детектирање. Како Flame, така и „Црвениот октомври“ собирал енкриптирани и доверливи податоци од мобилни уреди, компјутери и мрежи. Тројанецот се шири со spearfishing, односно со измами кои се внимателно структурирани да таргетираат одредени лица. Штом ќе дојде до метата, вирусот напаѓа три ранливости на Microsoft Excell и Word, ги симнува инфицираните фајлови кои ја скенираат локалната мрежа во потрага по други уреди и ранливости. Интересно, 6 отсто од домените кои биле користени за ширење на црвот биле од Македонија.

Фајловите ги напаѓаат .dll датотеките и се спосомни да извршуваат бројни акции како да вметнат инфициран код во .pdf документ, да креираат едно-насочен канал за комуникација, да прават скриншотови, да собираат информации за хардверот и софтверот, и да извлекуваат информации од историјата на прелистувачот заедно со лозинките кои се снимени.

Целта на „црвениот октомври“ е да краде доверливи податоци кои се користат од влијателни лица во една држава. Вирусот посебно ги таргетирал енкриптираните документи, што според експертите, може да значи дека хакерите ги имаат кракирано заштитните методи. Според Kaspersky, такви податоци можат да бидат тргувани или продавани на црниот пазар. Не се исклучува можноста дека ова може да биде и шпионска стратегија на одредена земја.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments