[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

Több mint öt éven át kémkedtek diplomáciai, kormányzati és tudományos kutatószervezetek után ismeretlen tettesek. A Vörös Október nevű orosz kémprogram a fél világot megfertőzte.

Orosz vagy legalábbis valószínűleg oroszul beszélő hackerek juttattak adatgyűjtő kódot a világ felének ipari számítógépeibe. A Vörös Október nevű kártevő diplomáciai, ipari, kormányzati és tudományos szervezetekhez tartozó számítógépeken is megtalálható. Elsősorban a keleti blokk államait fertőzte meg a kód, de az Egyesült Államokban, Nyugat-Európában és Japánban is találtak fertőzött gépeket. Magyarországon csupán diplomáciai szervezetet vagy nagykövetséget fertőztek meg a kóddal.

A kártevőt e-mailben küldött fertőzött Word és Excel dokumentumokkal terjesztették. A kártevő nem csak az asztali PC-k és laptopok megfertőzésére volt képes, hanem okostelefonokról is tud adatot lopni. A kézenfekvő platformok “támogatása” mellett a Vörös Október hálózati eszközök konfigurációs állományait, hálózati meghajtók tartalmát, e-mail adatbázisokat és céges FTP-szerverek tartalmát is le tudja másolni. Emellett az irányító szerver megtörésével sem lehet egyszerűen leállítani a kémhálózatot, a kártevő gazdája akkor is visszanyerheti az irányítást a rendszeren, ha a kiberbiztonsági szakértők hozzáférést szereztek a vírus vezérlőközpontjához.

Öt éve lopják az adatokat

A Vörös Október kémprogram ma is aktív a Kaspersky cég szerint. A fertőzött gépek különböző irányítószerverek felé továbbítják az összegyűjtött adatokat. A rendszer felépítése vetekszik a Flame kártevő által használttal. Az irányítószerverekhez használt címek regisztrációs adatai pedig arra engednek következtetni, hogy a támadások 2007 márciusa óta zajlanak. Amennyiben a szakemberek becslése pontos, úgy a Vörös Október több mint öt és fél évet üzemelt észrevétlenül.

A Kaspersky szakemberei által elemzett kód gazdái rendkívül takarékosak voltak. A gépek megfertőzésére használt levelek gyakran ismerősek voltak a kiberbiztonsági szakértőknek. Olyan adathalász leveleket hasznosítottak újra a támadók, amelyek más kiberbűntettek során már hasznosnak bizonyultak. Egyedül a támadókódot cserélték ki a Vörös Október telepítőjére.

forrás: origo.hu

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest