Wie Kaspersky Lab berichtet, treibt der Trojaner „Red October „ bereits seit fünf Jahren sein Unwesen. Er spioniert weltweit Organisationen und Regierungsstellen aus. In einem Forschungsbericht hat Kaspersky Lab aufgezeigt, das der Trojaner es gezielt auf sensible Daten in Netzwerken von diplomatischen, wissenschaftlichen oder Regierungseinrichtungen abgesehen hat. Der Schädling, kurz „Rocra“ genannt, greift umfassend auf die Daten von Computern, mobilen Geräten, E-Mail – und FTP – Server sowie Netzwerk – Hardware zu. Weltweit sollen so über mehrere Jahre Hunderte von Spitzeneinrichtungen infiziert worden sein.
Die Hauptziele des Angreifers waren Russland, Kasachstan und Aserbaidschan, daneben waren aber auch Westeuropa und Nordamerika betroffen. Die Experten vergleichen „Red October“ mit dem Supertrojaner „Flame“. Seit 2007 ist die Spionage – Infrastruktur, deren Server sich größtenteils in Deutschland und Russland befinden, aktiv. Kaspersky Lab zu Folge stammen die Autoren von „Red October“ aus dem russischen Sprachraum. Man fand mindestens drei verschiedene Exploits in Microsoft Excel – und Word – Dokumenten. Über E-Mails mit infizierten Anhängen wurden über die Hauptkomponente des Schädlings weitere Module über die C&C – Server heruntergeladen. Die Täter nutzten unter anderem Sicherheitslücken in Word, Excel und dem Adobe Reader. Angriffsziel waren Dateien mit der Endung „.acid“, generiert von der Software „Acid Cryptofiler“, die als Verschlüsselungsprogramm auch von der Europäischen Union und der Nato eingesetzt wird. Die gesammelten Dateien umfassen geopolitische Daten, die von Nationalstaaten genutzt werden können, sie sind von höchster Wichtigkeit, so Kaspersky Lab.
