Red October fue un programa de malware de ciberespionaje descubierto en octubre de 2012 y descubierto en enero de 2013 por la firma rusa Kaspersky Lab . Según se informa, el malware estuvo operando en todo el mundo durante hasta cinco años antes de su descubrimiento, transmitiendo información que va desde secretos diplomáticos hasta información personal, incluso desde dispositivos móviles. Los vectores principales utilizados para instalar el malware fueron correos electrónicos que contenían documentos adjuntos que explotaban vulnerabilidades en Microsoft Word y Excel . [1] [2] Más tarde, se encontró una página web que explotaba una vulnerabilidad conocida en el complemento del navegador Java. [1] [3] El Octubre Rojo se denominó una campaña avanzada de ciberespionaje destinada a las organizaciones de investigación diplomáticas, gubernamentales y científicas de todo el mundo.
Después de ser revelados, los registradores de dominios y las empresas de alojamiento cerraron hasta 60 dominios, utilizados por los creadores de virus para recibir información. Los atacantes, ellos mismos, también cerraron su parte de la operación. [ cita requerida ]
Referencias
- ↑ a b McAllister, Neil (16 de enero de 2013). "¿Sorprendido? El antiguo exploit de Java ayudó a difundir el software espía de Octubre Rojo" . El registro .
- ^ "La campaña" Octubre Rojo ": una red avanzada de ciberespionaje dirigida a agencias diplomáticas y gubernamentales" . Kaspersky Lab . 3 de marzo de 2014.
- ^ Goodin, Dan (15 de enero de 2013). "Red October se basó en el exploit de Java para infectar PC" . Ars Technica .