În cel mai recent raport, experţii Kaspersky Lab au analizat evoluţia ameninţărilor IT în primul trimestru al anului 2013. Primele trei luni ale anului s-au dovedit a fi pline de evenimente, în special în ceea ce priveşte spionajul cibernetic şi armele cibernetice.

La începutul anului, Kaspersky Lab a publicat un raport cu rezultatele unui studiu despre o operaţiune de spionaj cibernetic la nivel global, numită Red October. Aceste atacuri au vizat mai multe agenţii guvernamentale, organizaţii diplomatice şi companii din întreaga lume. Pe lângă atacarea computerelor, în cadrul operaţiunii Red October au fost furate informaţii de pe dispozitivele mobile, din echipamentul de reţea, de pe dispozitivele USB, din arhivele locale Outlook, de pe servelerele izolate POP/IMAP sau de pe serverele locale FTP de pe internet.

MiniDuke intră în atenţia publicului

În luna februarie, un nou program maliţios, numit MiniDuke, a intrat în atenţia tuturor. Acesta a pătruns în sisteme folosind vulnerabilităţile de tip 0-day din Adobe Reader (CVE-2013-0640). Experţii Kaspersky Lab au analizat, în parteneriat cu CrySys Lab, din Ungaria, incidentele care au fost asociate cu acest tip de malware. Victimele MiniDuke s-au dovedit a fi agenţii guvernamentale din Ucraina, Belgia, Portugalia, România, Republica Cehă şi Irlanda, precum şi organizaţii de cercetare din Ungaria, un institut de cercetare, două centre ştiinţifice şi un centru medical din Statele Unite. În total, au fost detectate 59 de victime în 23 de ţări diferite.

Kaspersky explică povestea virusului Red October

În luna februarie, Mandiant a publicat un raport detaliat despre o serie de atacuri lansate de o grupare de hackeri chinezi, cunoscută cu numele de APT1. Potrivit informaţiilor furnizate de Mandiant, APT1 pare a reprezenta, de fapt, o divizie a armatei chineze. Aceasta nu a fost prima dată