Geekissimo

Kaspersky ha scovato Red October, la nuova rete di spionaggio globale

 
Martina Oliva
17 Gennaio 2013
0 commenti

Kaspersky Red October

È stata battezzata Red October o, per dirla alla nostrana, Ottobre rosso ed è la rete di spionaggio e cybercrimine scoperta da Kaspersky che è stata svelata alla stampa dopo diversi mesi di duro lavoro e, sopratutto, di indagini.

Il nome, così come sottolineato dalla nota agenzia di sicurezza informatica, è ispirato dalle origini del network e dal suo essere operato prevalentemente da nativi russi con server dislocati non soltanto lungo il paese più vasto del pianeta ma anche in Germania.

Red October è, nello specificio, il frutto di ben 5 anni di spionaggio e di cybercrimine ed è diffuso praticamente a macchia d’olio nei paesi petroliferi, nell’Europa dell’Est ed anche in Nord America risultando infiltrato nei sistemi di ricerca e di archiviazione diplomatici, governativi e scientifici.

Gli autori del network sono dei veri e propri professionisti dello spionaggio che raccolgono informazioni sui bersagli da colpire e che, in un’azione combinata, scagliano contro di loro malware ad hoc alle spalle dei quali c’è un lavoro di intelligence.

La tecnica sfrutta è, nello specifico, quella nota come spera phishing consistente nello scagliare attacchi phishing previa raccolta di informazioni personali sul bersaglio.

Questo, in altri termini, sta a significare che il bersaglio dell’attacco si ritroverà ad avere a che fare con una mail alla quale, ad esempio, sono allegati documenti rilevati legati al lavoro o alla vita personale e che, di conseguenza, sembrano provenire da fonti giudicate affidabili.

Secondo le stime di Kaspersky al momento sono circa 300 i computer infetti collocati in network particolarmente ricchi di informazioni riservate mediante i quali i cybercriminali sono in grado di catturare file su server FTP, dati di login, dati POP3, IMAP e Outlook, di inserire dei keylogger e di catturare anche tutto quello che viene collegato alle porte USB o, ancora, da un iPhone o da un device Nokia.

A detta del team di Kaspersky Red October presenta delle somiglianze con i tanto temuti Flame e Stuxnet e con alcune strategie cinesi ma per il momento nessun legame è risultato particolarmente evidente.

Photo Credits | Kaspersky Blog – Securlist

Potrebbe interessarti anche
Articoli Correlati
Google, nuove funzioni per impedire l’installazione di malware

Google, nuove funzioni per impedire l’installazione di malware

Al fine di garantire un maggior livello di sicurezza e di protezione per i suoi utenti nel corso degli ultimi giorni Google ha introdotto alcune novità in Chrome, nel motore di […]

Flame, individuate tre nuove varianti del super malware

Flame, individuate tre nuove varianti del super malware

Flame, il super malware realizzato appositamente per sottrarre informazioni segrete archiviate sui sistemi di organizzazioni governative, torna a far parlare di sè o almeno così sembrerebbe stando a quanto recentemente […]

Madi, l’ennesima operazione di cyber-spionaggio contro il Medio Oriente

Madi, l’ennesima operazione di cyber-spionaggio contro il Medio Oriente

Kaspersky Lab e Seculert hanno scoperto un nuovo malware, indirizzato contro i paesi del Medio Oriente, specializzato nel cyber-spionaggio e che, stando a quelle che sono le informazioni al momento […]

Flame: le contromisure di Microsoft

Flame: le contromisure di Microsoft

L’allarme Flame, il malware scoperto da Kaspersky che è stato identificato come una tra le minacce più pericolose di sempre, è stato dato soltanto da pochi giorni ma, a quanto […]

UE, nasce il centro che lotta contro la cybercriminalità

UE, nasce il centro che lotta contro la cybercriminalità

Il cybercrimine è una realtà che, purtroppo, risulta oramai ben affermata da diverso tempo a questa parte e verso la quale, specie durante l’ultimo periodo, si sta dedicando sempre maggiore […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento