Red October
-
Первое появление
2007 -
Обнаружение
2013 -
Число жертв
100-1000 -
Статус
Неактивен с 2014 -
Тип
Комплексная платформа для кибератак -
Атакованные платформы
Windows , Windows Mobile -
Топ атакованных стран
Восточная Европа , Западная Европа -
Похожие кибератаки
-
Способ распространения
Эксплойты , Социальная инженерия -
Цели/Функции
Кибершпионаж -
Особенности
Эта многофункциональная платформа для атак включает в себя несколько расширений и вредоносных файлов, позволяющих быстро адаптировать её к различным системным конфигурациям и осуществлять сбор данных с заражённых машин., Помимо традиционных рабочих станций, зловред атакует и крадёт данные с мобильных устройств., Программная среда "Красного октября" была создана специально для того чтобы выполнять "задания", направляемые от командно-контрольных серверов. Большинство этих заданий предоставляются как одноразовые библиотеки PE DLL - они доставляются с сервера, выполняются в памяти и затем немедленно удаляются.
-
Жертвы
Образовательные / исследовательские организации , Аэрокосмическая отрасль , Дипломатические организации / посольства , Правительственные учреждения , Военные ведомства , Сектор коммерции -
Организаторы и связь с другими киберугрозами
Эксплойты, по всей видимости, были созданы китайскими хакерами. Вредоносные модули "Красного октября" были созданы русскоговорящими программистами.
-
Описание
Высокоуровневая кампания кибершпионажа, в ходе которой сети дипломатических, государственных и научно-исследовательских организаций подверглись заражению с целью сбора данных из мобильных устройств, компьютерных систем и сетевого оборудования. Основными целями стали организации в странах Восточной Европы, на территориях бывшего СССР и в Центральной Азии. Начальное заражение осуществлялось посредством вредоносных вложений в электронных письмах.