Analyse détaillée de « Red October », par des employés d’itrus

Dans un communiqué de presse du 16/01/2013, le Gouvernement luxembourgeois a rendu public qu’une des machines du réseau informatique de l’État a été attaquée par « Red October », mais qu’il s’agissait d’un incident « pas exceptionnellement grave ». Dès l’apparition de « Red October », Paul Rascagnères et Hugo Caron, deux pentesters d’itrust consulting, ont contribué à l’analyse de la démarche de ce malware. Leurs articles se trouvent sur malware.lu : part 1, part 2, part 3 et Home made Red October C&C.