Red October (cyberspionage)

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 16 oktober 2021; kontroller kräver 2 redigeringar .

Red October ( ryska: Red October , förkortat Rocra ) var en cyberspionageoperation som användes för att samla in känslig data från enheter som använder skadlig programvara . Startade åtminstone i maj 2007 . Det fördes mot statliga strukturer, diplomatiska avdelningar och forskningsorganisationer. Specifika organisationer från länderna i Öst- och Västeuropa , Centralasien , de tidigare länderna i Sovjetunionen och Nordamerika attackerades främst . Det är fullt möjligt att arrangörerna av attackerna i Röda Oktober är rysktalande [1] .

Angreppsschema

Skadlig programvara infektion sker genom distribution av dokument med utnyttjande . När den skadliga huvudmodulen penetrerar enheten laddar den ner flera moduler till, bland dem finns det en bakdörr [2] . Data samlas in med moduler markerade av Kaspersky som Backdoor.Win32.Sputnik. Det kan köras på datorer och bärbara datorer, såväl som på operativsystemet Windows Mobile och på iPhone- och Nokia- enheter . Moduler kan också exekvera godtycklig kod. Vanligtvis, efter att en enhet är infekterad, samlas information från den under flera dagar, varefter ytterligare moduler installeras och distribueras till andra datorer i nätverket [1] .

Den extraherade informationen kan vara [1] [2] :

Tangenter nedtryckta på tangentbordet och skärmdumpar;
lösenord;
Historik över besök på webbsidor i webbläsare;
Meddelanden och bilagor i Microsoft Outlook ;
Filer på USB-enheter och lokala FTP - servrar;
Extern IP-adress för enheten.

Mer än 60 domäner och flera servrar skapades för att kontrollera infekterade system, de flesta i Ryssland och Tyskland [1] .

Red October-attackerna utnyttjade ett antal sårbarheter: CVE-2011-3544-sårbarheten i Java [3] , CVE-2009-3129-sårbarheten sedan 2010 i Microsoft Excel , och CVE-2010-3333 och CVE-2012-0158-sårbarheterna i Microsoft Word sedan sommaren 2012. De insamlade uppgifterna kan användas i efterföljande attacker [1] .

Se även

Anteckningar

↑ 1 2 3 4 5 Operation "Red October" är ett stort nätverk av cyberspionage mot diplomatiska och statliga strukturer . SecureList . Tillträdesdatum: 2021.15.10. Arkiverad från originalet den 15 oktober 2021. (obestämd)
↑ 1 2 Cybersleuths avslöjar 5-årig spionoperation som riktar sig mot regeringar, andra . TABLET . Tillträdesdatum: 2021.15.10. Arkiverad från originalet den 16 augusti 2021. (obestämd)
↑ Red October förlitade sig på Java-utnyttjande för att infektera datorer . Ars Technica . Tillträdesdatum: 2021.15.10. Arkiverad från originalet den 15 oktober 2021. (obestämd)

Hackerattacker på 2000-talet
Största attackerna	Operation Bot Roast Operation Red October Projekt "Kanologi" titan regn
Grupper och grupper av hackare	Anonym Enhet 61398 (PLA)
ensamma hackare	Dmitry Sklyarov
Upptäckte kritiska sårbarheter	Spränga attack
Datavirus	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto kod röd Kod Röd II Commwarrior Conficker Cutwail donbot Festi Fizzer JAG ÄLSKAR DIG Klez Koobface Kraken Mariposa Mega D Metulji Mocmex mydoom mytob Neshta netsky NetTraveler Nimda Penetrator Nypa Poison Ivy RFID-virus Rustock Salitet Santy Sasser nykter Så stor SpyEye SQL Slammer Srizby Stormmask Torpig Virut Vulcanbot Waledac Noll åtkomst Zeus Zobot
1990 -tal • 2000 -tal • 2010- tal

Hackerattacker på 2010-talet
Största attackerna	Cyberattacker i Australien (2010) Operation Digi Notar Operation Hacka och stänga av PlayStation Network Operation isdimma Operation Red October e LinkedIn hack (2012) Cyberattack mot Sydkorea (2013) snapchat Drift Massiv hackning av iCloud-konto Hacka Sony Pictures Entertainment-servrar Cyberattack mot USA:s demokratiska nationella kommitté Cyberattack på Dyn Cyberattack mot Palace of Westminster WannaCry ransomware attack Hackerattacker mot Ukraina (2017)
Grupper och grupper av hackare	Anonym internationell Anonym cyberkut Division 121 Mysig björn Derp GNAA fantasibjörn Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Avdelning 61398 RedHack Syriska elektroniska armén Jemens elektroniska armé Irans elektroniska armé TeaMp0isoN åtkomstoperationer UGNazi
ensamma hackare	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Upptäckte kritiska sårbarheter	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Meltdown (2018) Spectre (2018) Blue Keep (2019)
Datavirus	Asprox dålig kanin BASHLITE Bredolab Carbanak carberp Careto carna Citadell CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flamma Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stjärnor Stuxnet TDL-4 Virut Vulcanbot Vill gråta Noll åtkomst ANT katalog
2000 -tal • 2010 -tal • 2020-tal