Red October bespioneert diplomatie
Kaspersky Lab rapporteert over een malware suite die onder meer de diplomatieke wereld belaagde, met ook besmettingen in België.
Sinds oktober 2012 bestudeerde het Russisch securitybedrijf Kaspersky Lab een reeks aanvallen, waardoor het een langlopende cyberspionage-campagne ontdekte. In een rapport beschrijft Kaspersky Lab de operatie ‘Red October’, die in de voorbije vijf jaar (sinds 2007) zowel diplomatieke en internationale organisaties bespioneerde, als onderzoeksinstellingen, energiegroepen en handelsorganisaties. Hiervoor werd een beroep gedaan op een specifieke malware suite – ‘Rocra’. Deze laatste omvat een bijzonder groot aantal modules, en werd allicht geschreven door Russischtalige personen op basis van Chinese malware, die op zijn beurt onder meer gebruik maakte van drie kwetsbaarheden in MS Office. Rocra verspreidde zich onder meer met behulp van uiterst gerichte spearphishing aanvallen, en besmette naast klassieke pc’s ook mobiele systemen. Naast documenten werden ook paswoorden en andere identificatiegegevens gestolen.
De suite omvatte een aantal opmerkelijke modules, stelt Kaspersky, waaronder een ‘resurrection’ module. Met behulp hiervan kon ook na het verwijderen van de malware alsnog worden ingebroken in de besmette machines. Voorts voorziet Rocra ook in een cryptografische spionagemodule (onder meer gericht op cryptografische faciliteiten in gebruik bij de Europese instellingen en de Navo). Volgens Kaspersky Lab is het wel een nieuwe suite, die geen banden heeft met andere suites, zoals Flame, DuQu en Gauss (eveneens door Kaspersky Lab onderzocht). De operatie lijkt wel nog door te gaan, want de meest recente module werd op 8 januari van dit jaar gecompileerd.
De meeste slachtoffers bevinden zich in landen in Oost-Europa, de voormalige Sovjet republieken en landen in Centraal Azië. Volgens een tabel in het rapport zou evenwel België zich met 16 besmettingen op rang drie zich bevinden, na de Russische federatie (38) en Kazachstan (21). Ongetwijfeld speelt hier het groot aantal internationale instellingen op het Belgisch grondgebied een rol.
Fout opgemerkt of meer nieuws? Meld het hier