以色列IT安全公司Seculert研究人员表示，上百个政府单位、军方及研究单位遭到一个名为”红色十月”大规模网络间谍移动，以包括恶意Excel、Word文件及Web-based Java等手法攻击。

而防毒公司卡巴斯基研究人员周一也公布针对”红色十月”所做的调查结果。根据这份报告，受害单位都是经由挟带恶意文件的邮件，攻击Microsoft Office的Excel及Word已知弱点。

卡巴斯基全球研究及分析团队总监Costin Raiu指出，攻击者散布网络间谍恶意软件或许还透过其他手法，但目前尚未查明。

Seculert安全研究人员在分析攻击移动的指令服务器里，发现到一个含有恶意Java applet的数据匣”Web-based Java应用”，是用以攻击2011年10月修补的Java弱点。

服务器上发现到的攻击程序是在2012年2月编码而成，这使得Seculert研究人员更相信攻击者是锁定已知、较早的弱点，而非零时差弱点。

Seculert研究人员表示，是在研究攻击者指令控制服务器的描述语言从PHP转为CGI时发现到这项移动，服务器上残留一些较旧的PHP攻击页，而在浏览器存取时曝露出其原始码，

Seculert技术长Avia Raff指出，证据显示，即使转成CGI，攻击者仍然持续使用者Web攻击手法，但不确定过去几个月是否有针对Java或其他浏览器外挂的新弱点进行攻击的行为。Raff也表示，可能因为攻击者想湮灭罪踪，指令及控制服务器已遭关闭，因此也无法进一步分析。

攻击者是以电子邮件诱骗受害者点取URL造访攻击页，但因为尚未找到电子邮件，所以内容为何不得而知，不过可能是新闻性质的电子邮件，Raff说。

Raff指出，攻击页、Java攻击程序代码甚至导向恶意代码的URL都包含news的字符串，事实上，在攻击页下载Java程序代码之后，受害者浏览器都会被导向合法的新闻网站，包括一家土耳其网站。

有趣的是，去年的”火焰”(Flame)攻击移动中的指令及控制服务器也包含”NewsForYou”字符串，不过Raff表示目前不确定两者之间是有关联，或纯粹是巧合。

Raff相信”红色十月”是一群想获取高价值信息的黑客团体所为，他们之后会将将之卖给有兴趣的团体，而非国家支持的间谍移动。首先发现这项行动的卡巴斯基研究人员也偏向同一看法。