Der unabhängige IT- und Tech-Kanal!

internet.board.entertainment.games.hardware

gulli Logo
  • Home
    • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
  • Board
    • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
  • News
    • Topnews
    • Interviews
    • Glossen
    • Reportagen
    • Kurioses
    • RSS-Feed
    • Twitter
    • Newsletter
  • NewsPresso
    • Newsübersicht
    • Regeln
    • Highscore
    • RSS-Feed
  • Internet
    • Wissenswertes
    • Filesharing
    • Denkanstösse
  • IT-Sicherheit
    • IT-Lexikon
    • Gesetzliche Lage
    • Cyberkriminalität
    • Abwehrmaßnahmen
    • IT-Forensik
    • Privatsphäre bei Facebook
  • Hard- und Software
    • Zeitreise - PC und N-books
    • Tools
  • Games
    • Geschichte, Gegenwart und Zukunft der PC-Spiele
    • Online-Spiele
    • gulli:Wettbewerbe
    • gulli:Spiele
  • Mobile
    • Zeitreise - Mobile Endgeräte
  • Ansichtssache
    • Kommentiere und bewerte die Fundstücke.
  • Apps
    • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
  • Gulli.com
  • News
  • Red October: Infrastruktur wird abgeschaltet
vorherige News
nächste News

Red October: Infrastruktur wird abgeschaltet

Die Verantwortlichen der "Red October"-IT-Spionage-Kampagne begannen offenbar am vergangenen Montag - kurz nach Bekanntwerden der Entdeckung der Kampagne durch die Experten der IT-Sicherheitsfirma Kaspersky Lab - mit der Deaktivierung ihrer Command-and-Control-Infrastruktur.

Die groß angelegte IT-Spionage-Kampagne, die vor allem in Osteuropa zahlreiche Rechner von Militäreinrichtungen, Regierungsbehörden und Wissenschaftlern infizierte, wurde Anfang der Woche von Kaspersky Lab öffentlich dokumentiert (gulli:News berichtete). Auf die Entdeckung reagieren die Verantwortlichen nun offenbar mit einem geordneten Rückzug. Domains und Server, die für die Steuerung von Red October verwendet wurden, wurden in den letzten Tagen nach und nach deaktiviert.

"Es ist klar, dass die Infrastruktur heruntergefahren wird. Diesmal wird sie endgültig heruntergefahren," so Costin Raiu, einer der maßgeblich an der Erforschung von Red October beteiligten Sicherheitsforscher, über die Beobachtungen der letzten Tage, "Es geht nicht nur um die Registrare, die Domains abschalten, und Hosting-Provider, die Command-and-Control-Server abschalten, sondern vielleicht beenden die Angreifer die ganze Operation."

Der ganze Umfang der Kontroll-Infrastruktur von Red October wurde von den Wissenschaftlern bislang nicht offen gelegt. Die rund 60 bekannten Server, größtenteils in Russland und Deutschland lokalisiert, waren nach Aussage Raius lediglich Proxies, die die Entdeckung wichtigerer Teile der Infrastruktur erschweren sollten. Raiu vermutet, dass Dutzende mehr Server verwendet wurden, so dass die Infrastruktur von Red October es mit der des - ebenfalls auf Spionage spezialisierten - staatlichen Trojaners Flame aufnehmen könne. Viele Details von Red October liegen jedoch noch im Dunkeln. Mit der nun erfolgten Abschaltung des Netzwerks dürfte eine Analyse weiter erschwert werden.

am Samstag, 19.01.2013 12:16 Uhr

Tags: kaspersky malware trojaner it-forensik red october

Reaktionen zu dieser Nachricht

weitere Kommentare lesen     Nachricht kommentieren

Weitere interessante News
News [Kurioses]

Milliardärssohn kauft sieben iPhones für seinen Hund

News Redaktion am 21.09.2016, 09:04 Uhr

Da kann der Hund aber viel telefonieren: Milliardärssohn kauft Hund sieben iPhones.

So tickt die Welt eben: Einige Menschen haben so viel Geld, dass sie nicht wissen, was sie damit tun sollen, andere müssen darum bangen, sich etwas zu Essen leisten zu können. Der Sohn eines chinesischen Milliardärs beispielsweise kaufte für seinen Hund gleich sieben iPhones.

mehr lesen...

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookGoogle+gulli:news im AppStore
  • Home
  • News
  • NewsPresso
  • Internet
  • IT-Sicherheit
  • Hard- und Software
  • Games
  • Mobile
  • Werbung
  • Presse
  • Kontakt
  • Impressum / Datenschutz
  • Chat
  • Jobs
  • Suche

© 1998-2018 gamigo Advertising GmbH

Hardwareclips