«Лаборатория Касперского» объявила о раскрытии новой кибершпионской сети, получившей название NetTraveler и затронувшей более 350 компьютерных систем в 40 странах мира.
Атаке подверглись государственные и частные структуры, в том числе правительственные учреждения, посольства, научно-исследовательские центры, военные организации, компании нефтегазового сектора, а также политические активисты. Россия оказалась в числе наиболее пострадавших стран, заняв вторую строчку в рейтинге государств, испытавших на себе наиболее заметные последствия операции NetTraveler.
Согласно результатам расследования, проведенного экспертами «Лаборатории Касперского», кампания шпионажа стартовала еще в 2004 году, однако пик ее пришелся на период с 2010 по 2013 гг. В последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации.
Заражение компьютеров жертв происходило при помощи фишинговых писем с вредоносными вложениями, использующими уязвимости в Microsoft Office (CVE-2012-0158 и CVE-2010-3333). Несмотря на то, что компания Microsoft уже выпустила патч обновлений для закрытия этих уязвимостей, они все еще широко распространены и часто используются для таргетированных атак. Названия вложений наглядно демонстрируют целевой характер операции: злоумышленники адаптировали имя документа каждый раз при отправлении его в другую организацию таким образом, чтобы побудить получателя открыть файл.
В процессе расследования эксперты «Лаборатории Касперского» получили журналы доступа с нескольких командно-контрольных серверов NetTraveler, через которые осуществлялась установка дополнительных зловредов на зараженные машины и загружались украденные данные. По оценкам специалистов «Лаборатории Касперского», объем похищенных данных на всех серверах NetTraveler составляет более 22 Гб. Среди них чаще всего встречаются списки системных файлов, записи нажатий клавиш и различные типы документов: PDF, Excel, Word. Кроме того, среди инструментов NetTraveler был обнаружен бэкдор, способный красть и другие типы конфиденциальной информации, в частности описания конфигураций приложений и файлы системы автоматизированного проектирования.
Помимо всего прочего, аналитики «Лаборатории Касперского» обнаружили, что 6 жертв операции NetTraveler ранее пострадали от еще одной кампании кибершпионажа «Красный октябрь», о которой «Лаборатория Касперского» сообщала в январе 2013 года. И хотя прямых связей между организаторами NetTraveler и «Красного октября» найдено не было, тот факт, что одни и те же пользователи становятся мишенями кибершпионов, свидетельствует о том, что они располагают данными, представляющими особую ценность для злоумышленников.
Главные события дня Четверг, 14 ноября
Последние новости
- Связь | Сегодня, 13:15
Астрономи закликають зупинити запуски Starlink та їхніх конкурентів - Технологии | Сегодня, 12:45
Польща офіційно оприлюднила список військової допомоги для України - Безопасность | Сегодня, 12:15
Криптовалютний ринок зберігає стійкість і демонструє зростання: Binance Research - Технологии | Сегодня, 11:45
Нейронка Gemini от Google пожелала смерти пользователю - Безопасность | Сегодня, 11:15
На Филиппины надвигается пятый крупный шторм менее чем за месяц - Технологии | Сегодня, 10:45
Microsoft и Ватикан создают 3D-реконструкцию собора Святого Петра с помощью ИИ - Технологии | Сегодня, 10:15
Цієї п’ятниці можна буде побачити сяйво четвертого і останнього супермісяця - Безопасность | Сегодня, 9:45
В Индии фермер устроил пышные похороны своему авто - Интернет | Сегодня, 9:15
Курс биткоина превысил отметку в $91 тыс.
Последние материалы
- Обзоры | 10 ноября, 22:23
Maxxter MX-TST-1224 - протестує будь-який акумулятор - Обзоры | 5 ноября, 23:02
Gelius GP-PK008 - дитячий 4G-смартгодинник з персоналізацією - Обзоры | 3 ноября, 20:01
be quiet! Pure Wings 3 140 – 140-мілліметровий вентилятор для прогресивних систем - Обзоры | 27 октября, 20:58
Gelius Nexus Magnetic Wireless Charge GP-PBW100i – бездротовий 15Вт повербанк - Обзоры | 26 октября, 15:28
Gelius GP-FK001 – ліхтарик - брелок за 149 гривень - Обзоры | 22 октября, 13:04
RIVACASE 7661 – практично "армійський" рюкзак для великого міста - Фотогалереи | 16 октября, 13:29
Важкий бомбардувальний дрон використовують наші воїни проти окупанта - Фотогалереи | 15 октября, 21:29
На "Академик Вернадский" фиксируют масовое возвращение пингвинов - Обзоры | 15 октября, 10:40
Gelius Shark X KZBS-003i – захищена "розкладна" колонка з підсвіткою та вбудованим МР3
Популярные новости
- Связь | Сегодня, 13:15
Астрономи закликають зупинити запуски Starlink та їхніх конкурентів 0.00 - Технологии | Сегодня, 12:45
Польща офіційно оприлюднила список військової допомоги для України 0.00 - Безопасность | Сегодня, 12:15
Криптовалютний ринок зберігає стійкість і демонструє зростання: Binance Research 0.00 - Технологии | Сегодня, 11:45
Нейронка Gemini от Google пожелала смерти пользователю 0.00 - Безопасность | Сегодня, 11:15
На Филиппины надвигается пятый крупный шторм менее чем за месяц 0.00 - Технологии | Сегодня, 10:45
Microsoft и Ватикан создают 3D-реконструкцию собора Святого Петра с помощью ИИ 0.00 - Технологии | Сегодня, 10:15
Цієї п’ятниці можна буде побачити сяйво четвертого і останнього супермісяця 0.00 - Безопасность | Сегодня, 9:45
В Индии фермер устроил пышные похороны своему авто 0.00 - Интернет | Сегодня, 9:15
Курс биткоина превысил отметку в $91 тыс. 0.00