Spionage – Kampagne „Red October“
Die Hauptziele des Angreifers waren Russland, Kasachstan und Aserbaidschan, daneben waren aber auch Westeuropa und Nordamerika betroffen. Die Experten vergleichen „Red October“ mit dem Supertrojaner „Flame“. Seit 2007 ist die Spionage – Infrastruktur, deren Server sich größtenteils in Deutschland und Russland befinden, aktiv. Kaspersky Lab zu Folge stammen die Autoren von „Red October“ aus dem russischen Sprachraum. Man fand mindestens drei verschiedene Exploits in Microsoft Excel – und Word – Dokumenten. Über E-Mails mit infizierten Anhängen wurden über die Hauptkomponente des Schädlings weitere Module über die C&C – Server heruntergeladen. Die Täter nutzten unter anderem Sicherheitslücken in Word, Excel und dem Adobe Reader. Angriffsziel waren Dateien mit der Endung „.acid“, generiert von der Software „Acid Cryptofiler“, die als Verschlüsselungsprogramm auch von der Europäischen Union und der Nato eingesetzt wird. Die gesammelten Dateien umfassen geopolitische Daten, die von Nationalstaaten genutzt werden können, sie sind von höchster Wichtigkeit, so Kaspersky Lab.