붉은 10월(말웨어)
Red October (malware)'붉은 10월' 또는 '붉은 10월' 작전은 러시아 기업 카스퍼스키랩이 2012년 10월에 발굴해 2013년 1월에 발굴한 사이버 스파이웨어 프로그램이다. 이 악성코드는 발견 전 최대 5년간 전 세계적으로 작동해 외교 기밀부터 모바일 기기 등 개인정보에 이르는 정보를 전송한 것으로 알려졌다. 악성코드를 설치하는 데 사용된 주요 벡터는 Microsoft Word와 Excel의 취약성을 악용한 첨부 문서가 포함된 이메일이었다.[1][2] 나중에 Java 브라우저 플러그인의 알려진 취약성을 악용한 웹 페이지가 발견되었다.[1][3] 붉은 10월은 전 세계 외교, 정부, 과학 연구 단체를 대상으로 하는 첨단 사이버 스파이 활동으로 불렸다.
카스퍼스키 연구소가 공개한 '캠페인을 폭로한 모스코우 기반 바이러스 백신 기업'이다.[4]
공개된 후 도메인 등록업체와 호스팅 업체는 바이러스 생성자가 정보를 얻기 위해 사용하는 60여 개의 도메인을 폐쇄했다. 공격자들은 자신들도 작전의 종말을 고했다.[citation needed]
| 나라 | 정부 | 대사관(외교관) | 군대 | 핵/에너지 연구 | 항공우주 | 석유 가스 산업 | 무역상업 | 연구기관 | 알 수 없는 피해자 |
|---|---|---|---|---|---|---|---|---|---|
 미국 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 러시아 | 아니요. | 네 | 네 | 네 | 아니요. | 아니요. | 아니요. | 네 | 아니요. |
 벨라루스 | 네 | 네 | 네 | 네 | 아니요. | 네 | 아니요. | 네 | 아니요. |
 카자흐스탄 | 네 | 네 | 네 | 네 | 네 | 아니요. | 아니요. | 아니요. | 아니요. |
 아랍에미리트 | 네 | 네 | 아니요. | 네 | 아니요. | 네 | 아니요. | 아니요. | 아니요. |
 아제르바이잔 | 아니요. | 네 | 아니요. | 네 | 아니요. | 네 | 아니요. | 네 | 아니요. |
 투르크메니스탄 | 네 | 아니요. | 아니요. | 네 | 아니요. | 네 | 아니요. | 아니요. | 아니요. |
 아프가니스탄 | 네 | 네 | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 몰도바 | 네 | 네 | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 프랑스. | 아니요. | 네 | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 스페인 | 네 | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 아르메니아 | 네 | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 키프로스 | 네 | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 이라크 | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 브루나이 | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 룩셈부르크 | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 인도 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 우간다 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 파키스탄 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 오만 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 사우디아라비아 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 이탈리아 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 포르투갈 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 모로코 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 이스라엘 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 조던 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 그리스 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 아일랜드 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 벨기에 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 독일. | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 헝가리 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 모리타니아 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 콩고 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 남아프리카 공화국 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 보츠와나 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 모잠비크 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 탄자니아 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 케냐 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 리투아니아 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 라트비아 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 터키 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 이란 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 우즈베키스탄 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 쿠웨이트 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 스위스 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 레바논 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 오스트리아 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 조지아 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 보스니아 헤르체고비나 | 아니요. | 네 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. |
 세르비아 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 네 |
 핀란드 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 네 |
 체코 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 네 |
 슬로바키아 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 네 |
 마케도니아 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 네 |
 알바니아 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 네 |
 말리 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 네 |
 호주. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 네 |
 칠리 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 네 |
 브라질 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 네 |
 에티오피아 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 네 |
 불가리아 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 네 |
 바레인 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 네 |
| 슬로바키아 | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 아니요. | 네 |
참조
- ^ a b McAllister, Neil (16 Jan 2013). "Surprised? Old Java exploit helped spread Red October spyware". The Register.
- ^ "The "Red October" Campaign - An Advanced Cyber Espionage Network Targeting Diplomatic and Government Agencies". Kaspersky Lab. 3 Mar 2014.
- ^ Goodin, Dan (15 Jan 2013). "Red October relied on Java exploit to infect PCs". Ars Technica.
- ^ a b Zetter, Kim. "Cybersleuths Uncover 5-Year Spy Operation Targeting Governments, Others". Wired. Retrieved 27 July 2021.