«Лаборатория Касперского» обнаружила вредоносное программное обеспечение, которое помогало кибершпионам воровать данные с компьютеров государственных организаций, расположенных по всему миру на протяжении нескольких лет. Специалисты считают, что корни у вируса русскоязычные.

Компания объявила о проведении масштабной кибершпионской операции, которая началась еще 2007 году под кодовым названием «Красный октябрь». Согласно CNews Россия находится на первом мести среди стран, которые подвергались атакам во время проведения операции. Какие именно структуры больше всего пострадали от атак, пока не раскрывается.

В рамках программы «Красный октябрь» было создано собственное вредоносное ПО с уникальной модульной архитектурой. В его состав входили вредоносные модули расширения, которые служили для кражи информации.

В «Лаборатории Касперского» считают, что для заражения систем в организациях применялись фишинговые письма. Такое письмо включало специальный троян и эксплойты для его установки, которые использовали уязвимости в Microsoft Office.

Чаще сего с компьютера крались ключи шифрования, пароли, базы данных и документы. Для заражения машин киберпреступники использовали более 60 доменных имён и серверы, которые располагались в различных странах мира. Большая из них часть была расположена на территории России и Германии.

Чтобы вычислить жертв кибершпионажа анализировались данные со специальных серверов, ведущих наблюдение за инфицированными машинами, и облачного сервиса KSN.

Данное расследование компания начала в октябре 2012 года и продолжает его совместно с международными организациями и правоохранительными органами.

добавлено: Tigeress