日前，卡巴斯基实验室及分析团队公布一项调查结果，宣布发现的长达五年的网络间谍活动，并命名为Red October ，该名字来源于小说《猎杀红色十月》(ROCRA) 。主要受影响的地区为东欧、前苏联国家、中亚等，但西欧与北美也包括在内，目前总共有将近四十个国家身受其害。

调查中发现该网络间谍活动主要针对以下机构发起攻击：

政府
外交/大使馆
研究机构
贸易和商业机构
核/能源机构
石油和天然气公司
航天机构
军事机构

Red October行动中，攻击者有针对性的攻击各种设备，如企业中的网络设备和移动设备（Windows Mobile和iPhone、NOKIA等），劫持移动设备上的文件数据，窃取Outlook存数文件等，然后从本地或远程的POP/IMAP服务器传送到数据存储服务器。然而，目前还没有发现幕操控黑手，也不确定是否牵涉某个国家或政府。

据卡巴斯基安全专家称,该网络间谍活动自2007年开始，至今已过了5年时间了，攻击者获得了大量的信息。并且发现该攻击行动控制结构复杂，用的攻击手法也非常多，光C&C架构域名超过60个，服务器遍布世界各地，主要在德国和俄罗斯。

研究人员发现，红色十月的一个特别功能是能在入侵计算机上安装Adobe Reader和Microsoft Word的扩展模块。在安装之后，如果未来恶意程序被移除，模块为攻击者提供了一个重新控制计算机的简单安全渠道。

在本次行动中，至少有三个不同的已知漏洞被发现：

CVE-2009-3129 (MS Excel) [attacks dated 2010 and 21011]
CVE-2010-3333 (MS Word) [attacks conducted in the summer of 2012]
CVE-2012-0158 (MS Word) [attacks conducted in the summer of 2012]

Kaspersky也表示，这份长达一百页的研究报告将于本周公布。