Hardwarezone.it

Kaspersky Red October: scovata la nuova rete di spionaggio globale

Dopo diversi mesi di duro lavoro e indagini, Kaspersky ha pubblicato informazioni e dettagli sulla nuova rete di spionaggio e cybercrimine ribattezzata Red October (Ottobre Rosso). Il nome, come è facile intuire, riprende le origini del network; Red October infatti è costituito prevalentemente da utenti russi con server dislocati non solo in tutto il paese ma anche in gran parte del globo.

Come è possibile vedere dalla mappa, questo “fenomeno” è diffuso un po’ a macchia d’olio in quasi tutti i paesi tant’è che ci sono voluti circa cinque anni per portare a termine le ricerche. Red October è un sistema così avanzato che risulta infiltrato anche in computer governativi, diplomatici e scientifici.

Alla base di questo network ci sono dei veri e propri professionisti che raccolgono informazioni e “bombardano” le vittime con malware ad hoc. La tecnica utilizzata è la classica spera phishing; si raccolgono informazioni sulla vittima (lavoro, abitudini ecc.) e si scaglia un attacco su misura in modo tale da renderlo il più credibile possibile (e quindi spingere il malcapitato a portare a termine l’azione richiesta).

Al momento, secondo quanto rilasciato da Kaspersky, sarebbero circa 300 i computer infetti che permetterebbero di ricevere informazioni riservate di svariato tipo. Non sembra al momento esserci alcun collegamento con altri tipi di network (in particolare cinesi) scoperti in passato.

Exit mobile version