Red October: Campaña de espionaje dirigida a gobiernos y organizaciones de alto perfil

La campaña radica en más 60 dominios utilizados para controlar y recuperar los datos de las víctimas. La mayoría de estos dominios están asociados con IPs de Rusia y Alemania.

Expertos de la firma de seguridad de Kaspersky han identificado una campaña de espionaje cibernético altamente sofisticada que está dirigida a organizaciones de amplia gama sectores como petróleo, comercio, militar, gobierno, diplomática, investigación, gas, y de dominio nuclear.

El objetivo principal de esta campaña enfocada más en organizaciones de países ubicados en Europa oriental, Asia Central y ex miembros de la USSR, Europa Occidental y América del Norte, al parecer es la recolección de información confidencial de las redes infectadas. Esto incluye archivos con extensiones como txt, csv, eml, odt, docx, rtf, xls, key, xia y archivos asociados con una pieza de software llamada Acid Cryptofilter, utilizada por la OTAN y la UE.

Para lograr su objetivo, los atacantes han creado más de 60 dominios los cuales son utilizados para desplegar su malware el cual permite controlar y recuperar los datos de las victimas. La mayoría de estos dominios están asociados con IPs de Rusia y Alemania.

El malware de esta operación es capaz de robar datos de smartphones, unidades extraíbles, bases de datos de correos electrónicos y servidores FTP locales. Los componentes de redes empresariales, dispositivos de Cisco en particular, también constituyen blancos de esta campaña.

 Fuente. Softpedia

Anuncios
Minientrada | Esta entrada fue publicada en Internet, Virus. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s