Kaspersky meldt dat over de afgelopen vijf jaar een gecoördineerde malware aanval genaamd "Rocra" (Red October) grote hoeveelheden geheime informatie heeft weten te onderscheppen over geopolitieke kennis, overheden en wetenschappelijk onderzoekssystemen. Het maakte gebruik van exploits in Microsoft Word en Excel documenten, het wrange is dat deze exploits al lang bekend waren.

Degene achter de malware maakten gebruik van iets genaamd "spear phising". Hierbij gaat een hacker van te voren informatie over zijn slachtoffer inwinnen. Vervolgens wordt deze informatie gebruikt om geïnfecteerde bestanden bij het slachtoffer aan te leveren die vertrouwd lijken, daardoor zijn ze er bijna van verzekerd dat ze ook geopend worden.

Vitaly kamluk van Kaspersky geeft aan dat er wereldwijd in elk geval 300 geïnfecteerde computers zijn.

Wanneer het hoofdbestanddeel van de malware eenmaal geïnstalleerd is kan deze daarnaast meerdere modules downloaden. Deze slimme software kan alles van een computer afhalen tot en met ingeplugde iPhones en USB-sticks aan toe (zelfs als de bestanden al verwijderd waren). Daarnaast trekt het ook de lokale Outlook leeg en kan het beslag leggen op email-data via POP3 / IMAP en om het plaatje letterlijk compleet te maken verzend het ook screenshots terug naar de makers van de malware.

Kaspersky geeft aan dat er zestig opdracht en controle servers gestationeerd zijn in Rusland en Duitsland. Het anti-virus bedrijf kan op dit moment niet zeggen of de makers van de malware in opdracht werken van een overheid, wel zijn er "sterke bewijzen" dat de aanvallers Russisch spreken.

Het onderzoek loopt nog, aldus Kaspersky. Er wordt meer informatie verwacht in de aankomende dagen.