«Лаборатория Касперского» объявила о раскрытии новой кибершпионской сети, получившей название NetTraveler и затронувшей более 350 компьютерных систем в 40 странах мира.
Атаке подверглись государственные и частные структуры, в том числе правительственные учреждения, посольства, научно-исследовательские центры, военные организации, компании нефтегазового сектора, а также политические активисты. Россия оказалась в числе наиболее пострадавших стран, заняв вторую строчку в рейтинге государств, испытавших на себе наиболее заметные последствия операции NetTraveler.
Согласно результатам расследования, проведенного экспертами «Лаборатории Касперского», кампания шпионажа стартовала еще в 2004 году, однако пик ее пришелся на период с 2010 по 2013 гг. В последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации.
Заражение компьютеров жертв происходило при помощи фишинговых писем с вредоносными вложениями, использующими уязвимости в Microsoft Office (CVE-2012-0158 и CVE-2010-3333). Несмотря на то, что компания Microsoft уже выпустила патч обновлений для закрытия этих уязвимостей, они все еще широко распространены и часто используются для таргетированных атак. Названия вложений наглядно демонстрируют целевой характер операции: злоумышленники адаптировали имя документа каждый раз при отправлении его в другую организацию таким образом, чтобы побудить получателя открыть файл.
В процессе расследования эксперты «Лаборатории Касперского» получили журналы доступа с нескольких командно-контрольных серверов NetTraveler, через которые осуществлялась установка дополнительных зловредов на зараженные машины и загружались украденные данные. По оценкам специалистов «Лаборатории Касперского», объем похищенных данных на всех серверах NetTraveler составляет более 22 Гб. Среди них чаще всего встречаются списки системных файлов, записи нажатий клавиш и различные типы документов: PDF, Excel, Word. Кроме того, среди инструментов NetTraveler был обнаружен бэкдор, способный красть и другие типы конфиденциальной информации, в частности описания конфигураций приложений и файлы системы автоматизированного проектирования.
Помимо всего прочего, аналитики «Лаборатории Касперского» обнаружили, что 6 жертв операции NetTraveler ранее пострадали от еще одной кампании кибершпионажа «Красный октябрь», о которой «Лаборатория Касперского» сообщала в январе 2013 года. И хотя прямых связей между организаторами NetTraveler и «Красного октября» найдено не было, тот факт, что одни и те же пользователи становятся мишенями кибершпионов, свидетельствует о том, что они располагают данными, представляющими особую ценность для злоумышленников.
Главные события дня Воскресенье, 15 марта
Последние новости
- Бизнес | Позавчера, 13:45
У Польщі планують запровадити новий туристичний збір - Безопасность | Позавчера, 13:15
Иран разрешит танкерам под индийским флагом проходить через Ормузский пролив - Бизнес | Позавчера, 12:45
В Украине введут День румынского языка — Зеленский - Бизнес | Позавчера, 12:15
США могут отказаться от обогащенного урана России в ближайшие годы - Технологии | Позавчера, 11:45
Румыния и Украина подписали соглашение о совместном производстве дронов - Технологии | Позавчера, 11:15
ЕС смягчит правила импорта газа, что может облегчить поставки из Азербайджана - Технологии | Позавчера, 10:45
Україна готується до випробувань італійської ППО Michelangelo - Технологии | Позавчера, 10:15
Сирський заявив про технологічний перелом на полі бою - Технологии | Позавчера, 9:45
Україна та Румунія побудують дві нові електролінії
Последние материалы
- Обзоры | 10 марта, 5:54
Cablexpert NCT-31 - тестер для UTP, STP та коаксіальних кабелів - Обзоры | 9 марта, 12:51
ТО и запчасти для квадроциклов 1000 см3: что нужно знать до покупки - Обзоры | 7 марта, 9:04
RIVACASE 7812 - cумка-слінг для мобільних пристроїв - Обзоры | 3 марта, 23:20
RIVACASE 8407 - компактний футляр для засобів особистої гігієни - Интервью | 2 марта, 13:37
Юліан Зарембовський: "Px8 S2 - кращі навушники Bowers & Wilkins" - Обзоры | 1 марта, 16:24
Cablexpert A-CF-COMBO15-01 - металева док-станція для 15 підключень одночасно - Обзоры | 7 февраля, 20:25
Ajax NVR 8-channel - потужний відеореєстратор з цікавим софтом і не лише - Обзоры | 7 февраля, 8:43
be quiet! Pure Power 13 M 750W (BP026EU) - тихий модульний блок живлення з "золотим" сертифікатом - Обзоры | 6 февраля, 13:55
Logitech Zone Vibe 100 Rose - дівчача гарнітура для дзвінків та ігор
Популярные новости
- Безопасность | 12 марта, 13:15
В Барселоне случайно откопали старинный торговый квартал 2.00 - Бизнес | Позавчера, 13:45
У Польщі планують запровадити новий туристичний збір 0.00 - Безопасность | Позавчера, 13:15
Иран разрешит танкерам под индийским флагом проходить через Ормузский пролив 0.00 - Бизнес | Позавчера, 12:45
В Украине введут День румынского языка — Зеленский 0.00 - Бизнес | Позавчера, 12:15
США могут отказаться от обогащенного урана России в ближайшие годы 0.00 - Технологии | Позавчера, 11:45
Румыния и Украина подписали соглашение о совместном производстве дронов 0.00 - Технологии | Позавчера, 11:15
ЕС смягчит правила импорта газа, что может облегчить поставки из Азербайджана 0.00 - Технологии | Позавчера, 10:45
Україна готується до випробувань італійської ППО Michelangelo 0.00 - Технологии | Позавчера, 10:15
Сирський заявив про технологічний перелом на полі бою 0.00