2013-01-15
Red october – nytt skadligt program för cyberspionage
Det huvudsakliga målet med attackerna har varit att samla in känsliga dokument från de utsatta organisationerna, inklusive geopolitisk underrättelseinformation, behörighetsuppgifter för tillgång till hemligstämplade datorsystem samt data från personliga mobila enheter och nätverksutrustning.
För att utreda omfattningen av programmets skada har Kaspersky Lab använt statistik från sitt molnbaserade nätverk Kaspersky Security Network (KSN) som löpande samlar in data från företagets produkter. Företagets experter har även skapat ett så kallat sjunkhål som gör det möjligt att övervaka infekterade maskiner som ansluts till det skadliga programmets kontrollservrar.
Statistik från KSN visade att flera hundra maskiner världen över var infekterade. Till stor del hos ambassader, statliga nätverk och organisationer, forskningsinstitutioner och konsulat. Majoriteten av infekterade maskiner fanns in östeuropa, men fall påträffades även i bland annat Nordamerika, Schweiz och Luxemburg.
Statistik från sjunkhålet visade att 55 000 anslutningar från 250 infekterade IP-adresser registrerades i 39 länder under perioden 2 november 2012 till 10 januari 2013. Flertalet infekterade IP-adresser kunde härledas till Schweiz, följt av Kazakstan och Grekland.