报告非常的长,全文翻译穿上来l,实在是太麻烦了,这里就简单的说一下,感兴趣的,可以自己前往http://goo.gl/4ish3 (俄语) 自行阅读。
在过去5年里,在全球范围内,对很多国家外交部门,国家机构,科研机构发动了网络间谍攻击,从这些组织机构的移动设备、电脑和网络设备中窃取数据和机密信息。给攻击的机构范围覆盖东欧,前苏联国家,中亚国家,以及西欧和北美(见图片)。
该攻击行动被kapsersky实验室成为Red October,缩写 Rocra,在现在还在继续,把窃取的数据发送至几个控制服务器,该网络的复杂程度不亚于 Flame。
研究中发现的几个重要事实:
*攻击至少有5年了
*从被感染网络窃取的信息,在后面的攻击中被使用,比如,被窃取的帐户信息,然后再其他网络中使用该信息。
*为了控制和操作被感染系统,攻击者在不同国家的主机托管服务中建立了不少于60个域名和服务器(主要分布于俄罗斯和德国)
*控制网络结构为代理串,用于隐藏最终的真实服务器
*.......
根据所掌握的信息,目前,还不清楚谁是该次攻击的发动者。
На протяжении последних пяти лет против дипломатических ведомств, государственных структур и научно-исследовательских организаций разных стран мира проводилась операция кибершпионажа, во время которой собирались данные и секретная информация с мобильных устройств, компьютеров и сетевого оборудования атакованных организаций.
Несколько месяцев эксперты 'Лаборатории Касперского' анализировали вредоносные файлы, использованные в атаке, которая была нацелена на конкретные организации в Восточной Европе, странах бывшего Советского Союза и Центральной Азии, а также Западной Европы и Северной Америки.
...
Из Kaspersky http://goo.gl/4ish3
No comments:
Post a Comment