«Лаборатория Касперского» объявила о раскрытии новой кибершпионской сети, получившей название NetTraveler и затронувшей более 350 компьютерных систем в 40 странах мира.
Атаке подверглись государственные и частные структуры, в том числе правительственные учреждения, посольства, научно-исследовательские центры, военные организации, компании нефтегазового сектора, а также политические активисты. Россия оказалась в числе наиболее пострадавших стран, заняв вторую строчку в рейтинге государств, испытавших на себе наиболее заметные последствия операции NetTraveler.
Согласно результатам расследования, проведенного экспертами «Лаборатории Касперского», кампания шпионажа стартовала еще в 2004 году, однако пик ее пришелся на период с 2010 по 2013 гг. В последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации.
Заражение компьютеров жертв происходило при помощи фишинговых писем с вредоносными вложениями, использующими уязвимости в Microsoft Office (CVE-2012-0158 и CVE-2010-3333). Несмотря на то, что компания Microsoft уже выпустила патч обновлений для закрытия этих уязвимостей, они все еще широко распространены и часто используются для таргетированных атак. Названия вложений наглядно демонстрируют целевой характер операции: злоумышленники адаптировали имя документа каждый раз при отправлении его в другую организацию таким образом, чтобы побудить получателя открыть файл.
В процессе расследования эксперты «Лаборатории Касперского» получили журналы доступа с нескольких командно-контрольных серверов NetTraveler, через которые осуществлялась установка дополнительных зловредов на зараженные машины и загружались украденные данные. По оценкам специалистов «Лаборатории Касперского», объем похищенных данных на всех серверах NetTraveler составляет более 22 Гб. Среди них чаще всего встречаются списки системных файлов, записи нажатий клавиш и различные типы документов: PDF, Excel, Word. Кроме того, среди инструментов NetTraveler был обнаружен бэкдор, способный красть и другие типы конфиденциальной информации, в частности описания конфигураций приложений и файлы системы автоматизированного проектирования.
Помимо всего прочего, аналитики «Лаборатории Касперского» обнаружили, что 6 жертв операции NetTraveler ранее пострадали от еще одной кампании кибершпионажа «Красный октябрь», о которой «Лаборатория Касперского» сообщала в январе 2013 года. И хотя прямых связей между организаторами NetTraveler и «Красного октября» найдено не было, тот факт, что одни и те же пользователи становятся мишенями кибершпионов, свидетельствует о том, что они располагают данными, представляющими особую ценность для злоумышленников.
Главные события дня Воскресенье, 14 декабря
Последние новости
- Технологии | Позавчера, 11:45
В Фастове из-за удара РФ 6 декабря уничтожены депо и 27 вагонов - Бизнес | Позавчера, 11:15
У польських школах запускають нову систему оцінювання - Технологии | Позавчера, 10:45
Франція подарувала Україні 40 роботів-пожежників - Технологии | Позавчера, 10:15
На Тернопільщині у Чортківському районі зафіксували землетрус - Технологии | Позавчера, 9:45
Украина получит вооружение на $5 млрд до конца года через программу PURL - Бизнес | Позавчера, 9:15
Совет ЕС одобрил шестой транш на €2,3 млрд в рамках Ukraine Facility - Безопасность | Позавчера, 8:45
Документи, які потрібні для подорожі за кордон на авто - Технологии | Позавчера, 8:15
Jiutian: китайська "дрон-матка" для ройових ударів дальньої дії - Интернет | 11 декабря, 14:45
В США запущен сайт для получения "Золотой карты Трампа" за инвестиции
Последние материалы
- Аналитика | 8 декабря, 8:55
Дайджест найцікавішого за тиждень №17: знижки до 50% на продукцію EcoFlow та ракети Р-60 на БПЛА Shahed - Обзоры | 8 декабря, 0:06
ColorWay CW-PHP01P – дитячий фотоапарат-принтер з МР3 та іграми - Обзоры | 2 декабря, 20:27
Bloody MR710 - одна з кращих ігрових гарнітур до 3000 гривень - Обзоры | 28 ноября, 23:15
Bloody GPW70 (Sports White) - ергономічний ігровий джойстик з підсвіткою - Обзоры | 27 ноября, 21:36
Bloody GPW50 – дизайн під кераміку та максимальна зручність - Аналитика | 22 ноября, 19:59
Дайджест найцікавішого за тиждень №16: презентація EcoFlow TRAIL та j5create в Україні - Обзоры | 18 ноября, 10:02
Logitech MX Master 4 - професійна мишка з тактильним зворотним зв’язком - Обзоры | 16 ноября, 23:10
HMD Pulse Pro - 90Гц дисплей та 50Мп камера для селфі - Аналитика | 16 ноября, 19:04
Дайджест найцікавішого за тиждень №15: інвертор EcoFlow PowerOcean 6 кВт та собівартість iPhone 17 Pro Max
Популярные новости
- Технологии | Позавчера, 11:45
В Фастове из-за удара РФ 6 декабря уничтожены депо и 27 вагонов 0.00 - Бизнес | Позавчера, 11:15
У польських школах запускають нову систему оцінювання 0.00 - Технологии | Позавчера, 10:45
Франція подарувала Україні 40 роботів-пожежників 0.00 - Технологии | Позавчера, 10:15
На Тернопільщині у Чортківському районі зафіксували землетрус 0.00 - Технологии | Позавчера, 9:45
Украина получит вооружение на $5 млрд до конца года через программу PURL 0.00 - Бизнес | Позавчера, 9:15
Совет ЕС одобрил шестой транш на €2,3 млрд в рамках Ukraine Facility 0.00 - Безопасность | Позавчера, 8:45
Документи, які потрібні для подорожі за кордон на авто 0.00 - Технологии | Позавчера, 8:15
Jiutian: китайська "дрон-матка" для ройових ударів дальньої дії 0.00 - Интернет | 11 декабря, 14:45
В США запущен сайт для получения "Золотой карты Трампа" за инвестиции 0.00