«Лаборатория Касперского» объявила о раскрытии новой кибершпионской сети, получившей название NetTraveler и затронувшей более 350 компьютерных систем в 40 странах мира.
Атаке подверглись государственные и частные структуры, в том числе правительственные учреждения, посольства, научно-исследовательские центры, военные организации, компании нефтегазового сектора, а также политические активисты. Россия оказалась в числе наиболее пострадавших стран, заняв вторую строчку в рейтинге государств, испытавших на себе наиболее заметные последствия операции NetTraveler.
Согласно результатам расследования, проведенного экспертами «Лаборатории Касперского», кампания шпионажа стартовала еще в 2004 году, однако пик ее пришелся на период с 2010 по 2013 гг. В последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации.
Заражение компьютеров жертв происходило при помощи фишинговых писем с вредоносными вложениями, использующими уязвимости в Microsoft Office (CVE-2012-0158 и CVE-2010-3333). Несмотря на то, что компания Microsoft уже выпустила патч обновлений для закрытия этих уязвимостей, они все еще широко распространены и часто используются для таргетированных атак. Названия вложений наглядно демонстрируют целевой характер операции: злоумышленники адаптировали имя документа каждый раз при отправлении его в другую организацию таким образом, чтобы побудить получателя открыть файл.
В процессе расследования эксперты «Лаборатории Касперского» получили журналы доступа с нескольких командно-контрольных серверов NetTraveler, через которые осуществлялась установка дополнительных зловредов на зараженные машины и загружались украденные данные. По оценкам специалистов «Лаборатории Касперского», объем похищенных данных на всех серверах NetTraveler составляет более 22 Гб. Среди них чаще всего встречаются списки системных файлов, записи нажатий клавиш и различные типы документов: PDF, Excel, Word. Кроме того, среди инструментов NetTraveler был обнаружен бэкдор, способный красть и другие типы конфиденциальной информации, в частности описания конфигураций приложений и файлы системы автоматизированного проектирования.
Помимо всего прочего, аналитики «Лаборатории Касперского» обнаружили, что 6 жертв операции NetTraveler ранее пострадали от еще одной кампании кибершпионажа «Красный октябрь», о которой «Лаборатория Касперского» сообщала в январе 2013 года. И хотя прямых связей между организаторами NetTraveler и «Красного октября» найдено не было, тот факт, что одни и те же пользователи становятся мишенями кибершпионов, свидетельствует о том, что они располагают данными, представляющими особую ценность для злоумышленников.
Главные события дня Суббота, 16 мая
Последние новости
- Бизнес | Вчера, 12:45
У Празі відбудеться масштабний річковий фестиваль Navalis 2026 - Безопасность | Вчера, 12:15
Премьер Латвии ушла в отставку после инцидента с дронами - Технологии | Вчера, 11:45
Італія направила мінні тральщики ближче до Перської затоки - Интернет | Вчера, 11:15
Головні підсумки місяця від Binance Research - крипторинок зріс на 1,8% - Бизнес | Вчера, 10:45
Европейские авиакомпании начинают возвращаться в Израиль - Технологии | Вчера, 10:15
Volkswagen и Rafael близки к соглашению о совместном предприятии в ФРГ - Безопасность | Вчера, 9:45
Украденные древние монеты вернулись в Израиль - Интернет | Вчера, 9:15
Binance запускує Web3 Лабораторію стійкості в Україні - Бизнес | Вчера, 8:45
ЄС фіналізує пакет допомоги Україні на 6 млрд євро для закупівлі дронів
Последние материалы
- Обзоры | Сегодня, 15:58
Verbatim Charge 'n' Go Power Bank 27000mAh – "електростанція" для портативки! - Аналитика | 11 мая, 16:17
Дайджест ключових новин тижня №2 (2026) - як EcoFlow змінює уявлення про комфорт поза межами міської інфраструктури - Обзоры | 8 мая, 16:08
EcoFlow RAPID Mag Power Bank (EF-RAPIDQI1-5K-VT-EU) – ну дуже тонкий магнітний повербанк і не лише для iPhone - Аналитика | 7 мая, 11:25
Maxxter SPEEDY GTS та E600, або дві новинки електроскутерів, про які ви не знали - Обзоры | 3 мая, 22:05
Cougar DEIMUS 120 - ігровий стіл з класною стільницею, RGB та портами USB - Аналитика | 2 мая, 20:59
Дайджест ключових новин тижня №1 (2026): сонячні панелі EcoFlow та старт продажів ROG Zephyrus Duo в Україні - Фотогалереи | 29 апреля, 20:15
ROG Zephyrus Duo - стартовали продажі 1-шого ігрового ноутбука з двома дисплеями - Аналитика | 13 апреля, 9:03
WOLF WARRIOR GT PRO, WOLF KING GTR MAX та URBAN - перші електросамокати Kaabo 2026 року - Аналитика | 12 апреля, 10:37
Maxxter NERO, ECLIPSE, E1000 та E500 – нові моделі електроскутерів 2026 року і не тільки
Популярные новости
- Бизнес | Вчера, 12:45
У Празі відбудеться масштабний річковий фестиваль Navalis 2026 0.00 - Безопасность | Вчера, 12:15
Премьер Латвии ушла в отставку после инцидента с дронами 0.00 - Технологии | Вчера, 11:45
Італія направила мінні тральщики ближче до Перської затоки 0.00 - Интернет | Вчера, 11:15
Головні підсумки місяця від Binance Research - крипторинок зріс на 1,8% 0.00 - Бизнес | Вчера, 10:45
Европейские авиакомпании начинают возвращаться в Израиль 0.00 - Технологии | Вчера, 10:15
Volkswagen и Rafael близки к соглашению о совместном предприятии в ФРГ 0.00 - Безопасность | Вчера, 9:45
Украденные древние монеты вернулись в Израиль 0.00 - Интернет | Вчера, 9:15
Binance запускує Web3 Лабораторію стійкості в Україні 0.00 - Бизнес | Вчера, 8:45
ЄС фіналізує пакет допомоги Україні на 6 млрд євро для закупівлі дронів 0.00