A fabricante de antivírus Kaspersky descobriu uma rede de ciberespionagem voltada a órgãos diplomáticos, governos e investigação científica em operação desde 2007. Segundo relatório divulgado nesta segunda-feira, os principais alvos são países do leste europeu, ex-membros da União Soviética e países da Ásia Central, embora entre as vítimas se encontre também órgãos da Europa Ocidental, América do Norte, Brasil e Chile.
A campanha foi chamada de “Outubro Vermelho” e está em operação até hoje. O principal objetivo do ataque é obter documentos, como dados de inteligência ou credenciais que deem acesso a outros sistema restritos. Os ataques concentram-se em agências diplomáticas e governamentais de diversos países de todo mundo, além de instituições de investigação, empresas de energia nuclear, comércio e indústrias aeroespaciais, segundo a Kaspersky.
O golpe foi espalhado por meio de mensagens de phishing. Os criadores do Outubro Vermelho desenvolveram seu próprio malware, identificado como “Rocra”. A plataforma de ataque era multifuncional e utilizava diferentes extensões e arquivos maliciosos para se configurar adequadamente aos diferentes sistemas-alvos e extrair as informações dos equipamentos infectados, segundo a Kaspersky.
A Kaspersky descobriu que o malware possui um “módulo de ressurreição”, que permite que ele se reinstale caso o corpo principal da infecção fosse eliminado ou o sistema fosse corrigido. Segundo a empresa de segurança, os vestígios deixados pelo ataque mostram um forte evidência de que os atacantes têm origens relacionadas ao idioma russo.