BBC News - 'Red October' cyber-attack found by Russian researchers(情報元のブックマーク数)
政府をターゲットとして、Cryptofilerで暗号化されたファイルを取得して解読して収集するようなサイバー攻撃が出ているそうです。
KasperskyさんがBBC経由で報道。
Kaspersky Labs told the BBC the malware targeted government institutions such as embassies, nuclear research centres and oil and gas institutes.
'Red October' cyber-attack found by Russian researchers - BBC News
It was designed to steal encrypted files - and was even able to recover files that had been deleted.
One expert described the attack find as "very significant".
"It appears to be trying to suck up all the usual things - word documents, PDFs, all the things you'd expect," said Prof Alan Woodward, from the University of Surrey.
"But a couple of the file extensions it's going after are very specific encrypted files."
"The main objective of the attackers was to gather sensitive documents from the compromised organisations, which included geopolitical intelligence, credentials to access classified computer systems, and data from personal mobile devices and network equipment."
'Red October' cyber-attack found by Russian researchers - BBC News
Cryptofilerファイルを収集、そして、Crackするらしい。
Other modules were designed to target files encrypted using a system known as Cryptofiler - an encryption standard that used to be in widespread use by intelligence agencies but is now less common.
'Red October' cyber-attack found by Russian researchers - BBC News
Red October's targeting of Cryptofiler files could suggest its encryption methods had been "cracked" by the attackers.
'Red October' cyber-attack found by Russian researchers - BBC News
にの経由
日本語化されてる。はやいな。
同社によると、Red Octoberの攻撃は2007年5月ごろから、少なくとも5年間にわたって発生。
政府機関を狙う高度なサイバースパイ計画「Red October」、Kasperskyが調査結果を発表 - ITmedia エンタープライズ
マルウェアやフィッシング詐欺などの手口を使って各国の政府機関や研究機関のコンピュータネットワークに侵入し、情報を収集していることが分かった。
主な標的となっているのはロシアや東欧、旧ソ連圏諸国、中央アジア諸国だが、西欧や北米も狙われているという
スパイ活動は現在も続いていて、複数の制御用サーバにデータが送信されているという。
同サーバの複雑な構成は、特定の国家が関与したとの情報もある極めて高度なマルウェア「Flame」のインフラに匹敵するとしている。
攻撃にはこれまで分かっているだけで、MicrosoftのExcelやWordなどに存在する既知の脆弱性少なくとも3件が悪用されていたことが判明。
また、ワークステーションのほか、iPhone、Nokia端末、Windows Mobile端末などのスマートフォンからデータを盗む機能も備えているという。
