«Лаборатория касперского» раскрыла новую сеть кибершпионажа nettraveler

«Лаборатория Касперского» заявила о раскрытии новой кибершпионской сети, взявшей наименование NetTraveler и затронувшей более 350 компьютерных совокупностей в 40 государствах мира.

Атаке подверглись национальные и частные структуры, а также правительственные учреждения, консульства, научно-исследовательские центры, армейские организации, компании нефтегазового сектора, и политические активисты. Российская Федерация появилась в числе самый пострадавших государств, заняв вторую строке в рейтинге стран, испытавших на себе самые заметные последствия операции NetTraveler.

В соответствии с итогам расследования, совершённого специалистами «Лаборатории Касперского», кампания шпионажа стартовала еще в 2004 году, но пик ее пришелся на период с 2010 по 2013 гг. Сейчас в сферу заинтересованностей атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, а также ядерная, телекоммуникации и медицина.

«Лаборатория касперского» раскрыла новую сеть кибершпионажа nettraveler

Заражение компьютеров жертв происходило при помощи фишинговых писем с вредоносными вложениями, применяющими уязвимости в Микрософт Office (CVE-2012-0158 и CVE-2010-3333). Не обращая внимания на то, что компания Микрософт уже выпустила патч обновлений для закрытия этих уязвимостей, они все еще обширно распространены и довольно часто употребляются для таргетированных атак. Заглавия вложений наглядно демонстрируют целевой темперамент операции: преступники приспособили имя документа любой раз при отправлении его в другую организацию так, дабы побудить получателя открыть файл.

В ходе расследования специалисты «Лаборатории Касперского» взяли издания доступа с нескольких командно-контрольных серверов NetTraveler, через каковые осуществлялась установка дополнительных зловредов на зараженные автомобили и загружались похищенные эти. По оценкам экспертов «Лаборатории Касперского», количество похищенных данных на всех серверах NetTraveler образовывает более 22 Гб.

Среди них значительно чаще видятся перечни системных файлов, записи нажатий различные типы и клавиш документов: PDF, Excel, Word. Помимо этого, среди инструментов NetTraveler был обнаружен бэкдор, талантливый воровать и другие типы тайной информации, в частности описания конфигураций приложений и файлы совокупности автоматизированного проектирования.

Кроме всего другого, аналитики «Лаборатории Касперского» поняли, что 6 жертв операции NetTraveler ранее стали жертвами еще одной кампании кибершпионажа «Красный октябрь», о которой «Лаборатория Касперского» информировала в январе 2013 года. И не смотря на то, что прямых связей между организаторами NetTraveler и «Красного октября» отыскано не было, тот факт, что одинаковые пользователи становятся мишенями кибершпионов, говорит о том, что они располагают данными, воображающими особенную сокровище для преступников.

Тэги:Взлом/хак

Источник: SmartPhone.ua

Увлекательные записи:

\


Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.