Kaspersky ontdekt spionagenetwerk Red October

West-Europa is ook de klos
Diverse landen in in West-Europa en Noord-Amerika zijn 'bezocht' vanuit het spionagenetwerk. De belangrijkste doelstelling van de aanvallers was het verzamelen van gevoelige documenten van de getroffen organisaties. Hiertoe behoorden geopolitieke informatie en toegangsgegevens tot beveiligde computersystemen, persoonlijke mobiele apparaten en netwerkapparatuur.
Speciale werkwijze
De Red October-aanvallers ontwierpen hun eigen malware, geïdentificeerd als "Rocra", met een eigen unieke modulaire architectuur bestaande uit kwaadaardige extensies, informatie stelende modules en backdoor Trojans. Ze maakten vaak gebruik van uit besmette netwerken verkregen informatie om toegang te krijgen tot aanvullende systemen. Zo werden gestolen identificatiegegevens gebundeld in een lijst en gebruikt om wachtwoorden te raden.
Wijdverbreid netwerk opgezet
Om het netwerk van geïnfecteerde computers aan te sturen, creëerden de aanvallers meer dan 60 domeinnamen en diverse server hostlocaties in verschillende landen, waarvan het merendeel in Duitsland en Rusland.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee