ภาพแสดงเหยื่อการโจมตีในปฏิบัติการ Red October ทั่วโลก

แคสเปอร์สกี้ แลป รายงานการค้นพบการจารกรรมไซเบอร์ที่ซุ่มโจมตีสถานทูต หน่วยงานรัฐบาล และองค์กรวิจัยวิทยาศาสตร์ทั่วโลก ในชื่อปฏิบัติการ Red October เพื่อรวบรวมข้อมูลลับทางการเมือง ข้อมูลเข้าเครือข่ายคอมพิวเตอร์ และข้อมูลส่วนบุคคลจากอุปกรณ์พกพา...

ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลป เปิดเผยรายงานการค้นพบการจารกรรมไซเบอร์ ที่ซุ่มโจมตีสถานทูต หน่วยงานรัฐบาล และองค์กรวิจัยวิทยาศาสตร์ทั่วโลกเป็นเวลากว่า 5 ปี เพื่อรวบรวมข้อมูลลับทางการเมือง ข้อมูลเข้าเครือข่ายคอมพิวเตอร์ และข้อมูลส่วนบุคคลจากอุปกรณ์พกพา โดยเมื่อเดือนตุลาคม 2555 ที่ผ่านมา ทีมผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ได้เริ่มตรวจสอบการโจมตีเครือข่ายคอมพิวเตอร์ของกงสุลและสถานทูต พบการจารกรรมไซเบอร์ครั้งใหญ่ที่สืบต้นตอย้อนไปถึงปี 2550 และยังดำเนินการอยู่จนถึงปัจจุบัน (ข้อมูลเดือนมกราคม 2556) จึงได้ตั้งชื่อว่า "ปฏิบัติการ Red October" หรือ Rocra

สำหรับ Red October เป็นปฏิบัติการเครือข่ายจารกรรมไซเบอร์ขั้นสูง โครงสร้างโค้ดมีลักษณะเฉพาะ เป็นโค้ดที่เขียนขึ้นใหม่ ซึ่งต่างจากมัลแวร์ทั่วไปที่มักนำโค้ดเก่ามาเสริมฟังก์ชั่นเพิ่มเติม มัลแวร์จะแพร่กระจายผ่านเอกสารที่แนบมาในอีเมลฟิชชิ่ง ซึ่งจะถูกติดตั้งเมื่อเปิดเอกสารนี้ด้วยโปรแกรม Microsoft Office โดยอาศัยช่องโหว่ของโปรแกรมดังกล่าว เมื่อมัลแวร์เข้าสู่เครือข่ายคอมพิวเตอร์ แฮกเกอร์จะขโมยข้อมูลจากไฟล์เอกสารนามสกุล txt, csv, eml, doc, vsd, sxw, odt, docx, rtf, pdf, mdb, xls, wab, rst, xps, iau, cif, key, crt, cer, hse, pgp, gpg, xia, xiu, xis, xio, xig, acidcsa, acidsca, aciddsk, acidpvr, acidppr, acidssa โดยเฉพาะนามสกุล “acid*” ที่ใช้กับซอฟต์แวร์เฉพาะอย่าง Acid Cryptofiler ซึ่งใช้กันอย่างแพร่หลายในสหภาพยุโรปและนาโต้

...



ทั้งแคสเปอร์สกี้ แลป สามารถตรวจจับและบล็อกมัลแวร์ Rocra ที่ชื่อ Backdoor.Win32.Sputnik ตัวนี้ และอัพเดทลงในฐานข้อมูลมัลแวร์ในทุกผลิตภัณฑ์เรียบร้อยแล้ว และยังดำเนินการตรวจสอบมัลแวร์ตัวนี้อย่างต่อเนื่อง เพื่อการป้องกันได้อย่างทันท่วงที.