Kaspersky Lab denne uken kunngjorde at de hadde funnet det som beskrives som en skygge gruppe hackere som hadde vært høsting dato fra ulike diplomatisk, regjeringen, og vitenskapelige datanettverk. Ifølge Kaspersky Lab rapport, har Red October hackere er spesielt rettet mot høytstående personer i offentlige roller i såkalte 'spyd phishing "angrep (målrettet phishing). Her er alt du trenger å vite om Red October. Besøk Security Advisor.

Ifølge Kaspersky, for fem år Red October har vært fristende målene til å la det utnytte en rekke relativt små sikkerhetshull i programmer som Microsoft Excel og Word, samt forgiftet PDF-filer og Java exploits. Den malware deretter infisere PCer, smarttelefoner og nett kit. Se alle Sikkerhets anmeldelser.

Ifølge Kaspersky rapporten Red October bruker minst tre exploits laget i Kina. Gruppen bak angrepet, men er russisk - eller i det minste russisktalende. Gitt at noen av målene var høytstående amerikanske tjenestemenn, førte dette til noen spekulasjoner om det å være politisk motivert etterretning. Noen rapporter antydet at Red October var statlig støttet spionasje. Se også:. Kaspersky Labs "Red October" cyber-spionasje saga later mange spørsmål ubesvarte

Red October: Ditt spørsmål besvart

Det er den slags historie som Garners interesse utenom det vanlige tech -Sikkerhet sirkler, og den andre dagen jeg ble intervjuet av en journalist fra Defence Rapporter om Red October. Her er en grov transkripsjon av vår samtale (og ja, vi setter pris på det er litt rart å publisere et intervju med deg selv). Her er hele forsvars Rapporter historie om Red October

Defence Rapport:. Red October har vært aktiv i over fem år. Føler du det burde vært oppdaget tidligere

Matt Egan, redaktør, PC Advisor:? Det er aldri bra at en aktiv trussel ikke er registrert over en lang tidsperiode. Men hvis du tenker på trusselen miljøet som helhet, det er bokstavelig talt millioner av biter av levende malware der ute, alle av dem mindre variasjoner på hverandre. Det er nesten umulig å gjenkjenne hvert stykke malware - det er mye viktigere å redusere mot hvilke typer atferd som de hengir

Det er også verdt å påpeke at Red October ikke må forveksles med et enkelt, killer stykke. av malware. Heller det er handlingene til en gruppe, med en blanding av forskjellige exploits. Som sådan kan du ikke mer å oppdage "det" enn du kunne fange vann

DR. Det har vært spekulasjoner om at viruset stammer fra russisktalende personer, med kinesiske hackere, både på grunn av grammatiske feil og bruken av russisk slang i kodingen. Tror du dette er sant eller de kunne ha vært bevisst Red Herrings

PCA:? Det ville være overraskende hvis malware ikke inkluderer kinesisk og russisk kode. De fleste malware stammer fra Øst-Europa og Østen. Dette er først og fremst et økonomisk fenomen - i mange under-utviklede økonomier du kan tjene mer i utenlandsk valuta ved å være involvert i nettkriminalitet, enn gjennom legitime koding. Bare se på avgiftene for outsourcing.

Malware, som alle større kode, blir ofte brosteinbelagte sammen fra flere kilder i disse dager. Red October er ikke engang et enkelt stykke malware, mer en gruppe mennesker med ulike utnyttelser å målrette bestemte personer og organisasjoner. Hvis Kaspersky sier gruppen er russisk-talende som er én ting, men det språket som brukes i koden er trolig ikke viktig

DR. Føler du dette er en statlig sponset virus eller kriminelle som ønsker å selge informasjon

PCA:? Det er umulig å si, men det kan være. Nesten all malware er drevet av økonomiske motiver. Når du oppdager malware spørsmålet du bør stille er: hvem er stadig mer av dette? I dette tilfellet vet vi ikke det fulle omfanget av det. Det er mulig at Kaspersky har tatt seg opp - eller til og med publisert - bare de interessante aspektene ved Red October. Kanskje Red October har målrettet folk ikke i rapporten?

Det er unektelig slik at nasjonene kan bruke malware for å forstyrre eller stjele informasjon fra andre land. Det er nesten helt sikkert skjer som vi snakker. Men det er umulig å si at Red October er definitivt staten sponset.

DR: Kunne det blitt gjort av topp internasjonale organisasjoner for å beskytte seg mot et slikt angrep

PCA:? Jeg kan ikke kommentere det, men det er om at en slik gruppe kan få tilgang til data fra det som skal være ekspert organisasjoner. De fleste brudd i disse dager er et resultat av menneskelige feil, imidlertid, og det er vanskelig å sikre mot

DR. Hvis viruset har sin opprinnelse i Russland ville gjøre det mer sannsynlig at en russisk lab, slik som Kaspersky, ville finne det eller var det bare en tilfeldighet

PCA:? Ikke egentlig. Kaspersky er verdensledende i grave denne type ting. Malware er global

DR. Gjør din føler at det finnes flere lignende virus fortsatt uoppdaget

PCA: Igjen, er Red October ikke "et virus ', dens handlingene til en gruppe utnytte flere utnytter, levert med phishing.

Det er bokstavelig talt millioner av virus der ute. Det er umulig å katalogisere dem alle. Og selv om du gjør, som organiske virus de muterer raskt

DR. Som Red October er fortsatt aktiv hva skal etatene gjøre for å beskytte sin informasjon

PCA?: leveringsmåte her er "spear phishing", eller målrettet phishing. Det vil si, en falsk e-post eller melding brukes til å overbevise målet å passere på litt informasjon, laste ned en fil eller bare klikker på en link. Det er avhengig av menneskelig feil, så det viktigste er å informere og utdanne ansatte.

Det bør være et velkjent politikk vokter mot klikke koblinger og nedlasting av filer. Sørg for at programvare og maskinvare-baserte malware gjenkjenning er robust og oppdatert

. Det bør også være en politikk om å dele sensitive data. Visse typer av filen bør rett og slett ikke få lov til å forlate nettverket, og e-poster skal skannes for informasjon som ikke bør få lov til å forlate bygningen.

Til slutt, på et praktisk nivå, sørge for at alle Windows-enheter er oppdatert og - om mulig - deaktivere Java
.