«Лаборатория Касперского» опубликовала отчет исследования операции «Красный Октябрь», которую осуществляют хакеры с целью шпионажа во многих странах мира.Она началась еще в 2007 году и продолжается до сих пор.
Красным цветом обозначены страны, которые подвергались атаке.
Неизвестные киберпреступники следили за дипломатическими, правительственными и научными организациями в более чем 50 странах мира, в том числе и Беларуси.
В нашей стране зафиксировано пять заражений — внимание хакеров привлекли государственные учреждения, посольства, исследовательские институты и нефтегазовые компании.В антивирусной базе «Лаборатории Касперского» данная вредоносная программа называется Backdoor.Win32.Sputnik.
«Действия злоумышленников были направлены на получение конфиденциальной информации, данных, которые открывают доступ к компьютерным системам, персональным мобильным устройствам и корпоративным сетям, а также сбор сведений геополитического характера», — говорится в отчете.
Для контроля сети киберпреступники использовали более 60 доменных имен и серверы, расположенные в разных странах мира. При этом значительная их часть находилась на территории Германии и России.
Для заражения систем преступники рассылали фишинговые письма, адресованные конкретным получателям в той или иной организации. Эти письма содержали специальную троянскую программу и эксплойты для ее установки, использующие ошибки уязвимости в Microsoft Office.
Эти эксплойты впервые разработаны китайскими хакерами, а в скрипте были замечены следы программистов из русскоязычного пространства — в частности, сленговое слово «прога».
