Tirsdag denne uka avslørte antivirusselskapet Kaspersky Labs et svært omfattende spion-nett kalt «Red October».
Så kom del 2
Nettverket skal ha vært aktivt siden 2007 og beskrives som svært aktivt og farlig. Minst 36 land skal ha vært rammet. Blant dem er Russland, Iran og USA.
Nå har Kaspersky Labs publisert del 2 i dokumentet som beskriver hacker-nettverket og metodene de bruker.
Skremmende liste
Listen over hva Red October kan raske med seg av informasjon er både omfattende og skremmende:
Annonse
- Nettleserhistorikk fra Chrome, Firefox, Internet Explorer og Opera
- Lagrede passord til nettsider, FTP-servere, e-postkontoer og chattetjenester
- Filer fra FTP-servere (ved hjelp av stjålne passord)
- Informasjon og e-poster fra Microsoft Outlook
- Filer fra eksterne USB-disker, inkludert slettede filer (kun FAT-filsystemer)
- Keylogging (avlesning av tastaturtrykk)
- Informasjon om installert programvare
- Informasjon om nettverkskonfigurasjon – og dermed kan også andre datamaskiner på nettverket bli infisert (deriblant ved replikering til andre maskiner via sårbarheten MS08-067)
- Kontaktliste, samtalehistorikk, kalender, SMS-er og nettleserhistorikk fra iPhone og Nokia-telefoner når de er koblet til en infisert PC
Kaspersky Labs beskriver dokumentet som det mest omfattende som noen sinne er publisert for å beskrive såkalt skadevare.
Navnet Red October er identisk med navnet på ubåten som ble jaget i den klassiske kald krig-filmen «Jakten på Rød Oktober» fra 1990.
Skadevaren ser så langt ut til å være laget for å ramme regjeringer og andre viktige samfunnsinstitusjoner. Detr er uklart i hvilken grad vanlige brukere er rammet.
Kilder:
Kaspersky Labs
Securelist.com
Pressemelding fra Släger Kommunikasjon
Annonse
