De la ruși nu vine numai ploaia, ci și spionajul cibernetic!
Campania Red October a fost descoperită în anul 2011 şi a fost considerată una dintre cele mai complexe campanii de spionaj cibernetic. S-ar părea că hackerii din spatele acestei ameninţări au revenit sub o nouă denumire: Cloud Atlas.
În cazul Red October s-a descoperit că hackerii culegeau informaţii de la diverse instituţii şi diplomaţi din întreaga lume, predominant din Rusia şi Kazahstan. Numele vine de la luna octombrie a anului 2012, când cei de la Kaspersky au descoperit, pentru prima dată, atacul. În ianuarie 2013, când informaţiile au fost date publicului, spionii cibernetici şi-au încetat operaţiunile.
Experţii Kaspersky Labs sunt cei care au descoperit şi noua campanie Cloud Atlas, în luna august a acestui an. Cu toate că analiza uneltelor folosite şi a datelor furate este abia la început, experţii Kaspersky au remarcat imediat o serie de tactici mai puţin obişnuite pentru atacurile de tip APT (n.red. – Advanced Persistent Threat).
”Cum se întâmplă de obicei cu aceste operaţiuni mari, având în vedere investiţiile masive şi numărul resurselor implicate, ele nu dispar pentru totdeauna. În mod normal, grupul dispare de pe radar timp de câteva luni, regândeşte uneltele şi malware-ul folosite şi apoi reiau operaţiunile”, se arată pe blogul SecureList.
În campania Cloud Atlas, la fel ca şi în Red October, computerele ...