Cyberspionage Netzwerk „Roter Oktober“ zieht sich zurück

Red October Kaspersky

Am Dienstag dieser Woche berichteten wir bereits über das Cyberspionage-Netzwerk „Roter Oktober“, das rund fünf Jahre lang unbemerkt operierte – gegen hochrangige Ziele in Russland, Asien, Amerika und Europa. In einem Interview am vergangenen Freitag berichtete Costin Raiu von Kaspersky, dass das Netzwerk bereits auf dem Rückzug sei und seine Infrastruktur beseitige.

„Es ist eindeutig erkennbar, dass die Infrastruktur heruntergefahren wird – und zwar endgültig“, so Raiu, der maßgeblich an den Untersuchungen über Roter Oktober beteiligt war. „Die Domains werden gelöscht und die Provider schalten die Command&Conrol-Server ab – vielleicht beenden die Angreifer sogar die ganze Operation.“

Unbekannt allerdings bleiben die tatsächlichen Ausmaße von Roter Oktober. Von den bisher 60 entdeckten Servern stehen die meisten in Russland oder Deutschland, so Kaspersky. Raiu aber vermutet, dass es sich dabei lediglich um First-Level-Proxies handelt und noch „einige Dutzend“ weitere Server von der Operation genutzt werden.

[ThreatPost]

Tags :
  1. Äh ja, soll das jetzt beruhigend wirken oder was? Wenn man sie die Malwarewirtschaft-Trends des letzten Jahrzehnts ansieht kann man auf folgende Ideen kommen: 1. “Roter Oktober” agiert schon viel länger als Kapersky weiß und sollte eh ausgemustert werden. 2. Backup-Systeme laufen bereits und sind noch unerkannt. 3. “Roter Oktober” repräsentiert nur eine unter tausenden von Interessengruppen, die Malware einsetzen. 4. Bislang ist nicht mal bekannt wer genau hinter “Roter Oktober” steckt und was das Netz alles beinhaltet. 5. Scheinbar ist der Besitzer von “Roter Oktober” diesmal ausnahmsweise kein mit der EU oder den USA befreundeter
    Staat. 6. Wir bekommen eine angebliche Sicherheit vorgegaukelt die nicht existiert.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Advertising