Roter Oktober
Seit ungefähr 2008 scheint ein großangelegtes Projekt der Cyberspionage seine Arbeit zu verrichten.
Hauptangriffsziele sind diplomatische Vertretungen, Handels- und Energiekonzerne aber auch zivile und militärische Forschungseinrichtungen verschiedenster Disziplinen. Geografisch lässt sich Roter Oktober auf Osteuropa, Zentralasien und die ehemaligen Sowjet-Republiken einschränken. Westeuropa und Nordamerika sind momentan nur in sehr geringen Umfang betroffen.
Die gewählte Methode der Infektion bezeichnet man als „Spear Phishing“. Ein gezielter Angriff auf bestimmte Personen, mit stark individualisierten E-Mail (-Anhängen), auf die der Betroffene reagieren soll. Diese Methode ist aufwändiger als das klassische Phishing. Es hat allerdings aufgrund der Individualisierung auch eine deutlich höhere Erfolgsquote.
Nach erfolgreicher Platzierung der Schadsoftware werden weitere Module installiert oder durch den betroffenen Computer heruntergeladen und nehmen Ihre Arbeit auf. Zum Beispiel Infektion des Smartphones oder der Textverarbeitung.
Microsoft Internet Explorer Zero-Day-Sicherheitslücke Sicherheitslücke Oracle – Java