卡巴斯基发现网络间谍活动红色十月行动（Operation Red October）

卡巴斯基的安全研究人员宣布发现了一个有五年历史的大规模网络间谍活动红色十月行动（Operation Red October），以至少39个国家的外交使馆、政府和科研机构为攻击目标，目标国家包括美国、巴西，澳大利亚和俄罗斯。红色十月行动的活动始于2007年，使用了超过1000个可区分的模块——这是闻所未闻的——根据目标进行定制攻击。其规模和复杂程度与针对伊朗的Flame间谍软件不相上下。

红色十月行动的主要目的是窃取机密信息和地缘政治情报。研究人员观察到它使用了三个已知的不同漏洞，分别是Microsoft Excel(CVE-2009-3129)以及Word(CVE-2010-3333和CVE-2012-0158)。目前不清楚谁或哪个机构要对此行动负责。卡巴斯基研究人员认为，恶意程序开发者说的是俄语，但大部分用于入侵受害者计算机的漏洞是中国黑客发现的。攻击者的命令控制服务器利用代理服务器模糊了数据发送的最终目的地。

研究人员发现，红色十月的一个特别功能是能在入侵计算机上安装Adobe Reader和Microsoft Word的扩展模块。在安装之后，如果未来恶意程序被移除，模块为攻击者提供了一个重新控制计算机的简单安全渠道。研究人员表示，还没有证据表明这是一起国家资助的攻击。