檢測到後紅色十月行動(紅色十月或 RoCra) 卡巴斯基實驗室繼續調查。該安全公司指出,該設備甚至仍然可以恢復儲存在東歐和中亞多個國家的政府、外交和科學組織的電腦園區中的資訊。其他國家也受到影響,例如法國、德國和英國。專家發布地圖,顯示 300 多個受感染的系統/網絡
喜歡火焰,這個操作並不是「業餘」的工作。對卡巴斯基來說,「攻擊者的主要目標是從電腦系統、個人行動裝置和網路設備收集資訊。 」。
中文和俄語駭客
據卡巴斯基稱,所使用的方法之一依賴常用軟體,例如 Adobe 的 Acrobat Reader 或微軟的 Word 和 Excel。一旦安裝,該病毒就允許駭客控制受感染的計算機,即使它被檢測到並從計算機中刪除。為了安裝它,駭客使用了傳統方法,例如有針對性的網路釣魚,其中包括將其隱藏在電子郵件的附件中。
誰是這次重大行動的幕後黑手還有待觀察。目前看來,「火焰」的主要參與者(美國、以色列、伊朗)似乎是不可能的。卡巴斯基認為,這次不會是一個國家,而很可能是一群中國和俄語的駭客。
