Los
atacantes de Octubre Rojo diseñaron su propio malware, identificado
como “Rocra”, dque posee una peculiar arquitectura modular consistente
en extensiones maliciosas, módulos de robo de información y
troyanos-backdoors.
Kaspersky Lab
informó sobre una nueva campaña de espionaje cibernético que tiene como
blanco atacar a organizaciones diplomáticas, gubernamentales y de
investigación científica en varios países del mundo. El objetivo de la
campaña Octubre Rojo (Rocra) es recopilar documentos críticos de las
organizaciones afectadas, incluyendo información de inteligencia
geopolítica, credenciales para ingresar en sistemas informáticos
secretos y datos de dispositivos móviles y equipos de red.
Los
investigadores estiman que Octubre Rojo ha funcionado desde 2007 y que,
aún en enero de este 2013, funciona. Los ataques afectan en mayir
medida a a países de Europa Oriental, las repúblicas de la ex URSS y
países de Asia Central, y también Europa Occidental y Norte y Sur de
América.
La
red de espionaje de Octubre Rojo ha estado activa desde 2007 y se ha
enfocado en agencias diplomáticas y gubernamentales de varios países en
todo el mundo, y también han afectado a instituciones de investigación,
grupos energéticos y nucleares, empresas comerciales y agencias
aeroespaciales.
Para
controlar la red de equipos infectados, los atacantes crearon más de 60
nombres de dominio y varios servidores de hosting en diferentes países,
la mayoría en Alemania y Rusia. La cadena de servidores funcionaba como
proxies que ocultaban la ubicación real del servidor "madre” central.
La
información robada de los sistemas infectados incluye documentos con
las extensiones: txt, csv, eml, doc, vsd, sxw, odt, docx, rtf, pdf, mdb,
xls, wab, rst, xps, iau, cif, key, crt, cer, hse, pgp, gpg, xia, xiu,
xis, xio, xig, acidcsa, acidsca, aciddsk, acidpvr, acidppr, acidssa. En
el caso de las extensiones “acid*” es posible que pertenezcan al
software clasificado “Acid Cryptofiler”, utilizado por varias entidades,
desde la Unión Europea hasta la NATO.
Por Martha E. Gómez Cruz
Tomado de http://www.addictware.com.mx
No hay comentarios:
Publicar un comentario