«Лаборатория Касперского» раскрыла новую сеть кибершпионажа NetTraveler

Опубликовано июня 17, 2013 
в рубрике Читальный зал

Основным видом деятельности компании «ИнтелАв» является установка, обновление, внедрение и обслуживание программы 1с. В компании работают опытные специалисты, которые оказывают только грамотные и качественные услуги. Перейдя по ссылке на сайт intelav.ru Вы сможете узнать цены на обслуживание 1с и при необходимости воспользоваться услугами профессионалов для интеллектуальной автоматизации работы своей фирмы.

Недавно «Лаборатория Касперского» сделала заявление о том, что они раскрыли совершенно новую кибершпионскую сеть, называемую себя NetTraveler, затронувшую более триста пятидесяти систем связанными с компьютерами в сорока странах. Под действие атаки попали как государственные так и частные структуры, такие как правительственные учреждения, посольства, военные организации, научно-исследовательские центры, компании нефтегазового сектора, также одними из потерпевших стали политические активисты.

По проведенным расследованиям «Лаборатория Касперского» подала заявление о том, что NetTravel стартовала в 2004 г., но пик кампании шпионажа пришелся с 2010 по 2013 гг. В сферу их интересов входили освоение космоса, нанотехнологии, ядерная энергетика, медицина, а также и телекоммуникационные системы.

При помощи фишиговых писем с вредоносными вложениями, использовавшие уязвимость Microsoft Office (CVE-2012—0158 и CVE-2010—3333) заражались компьютеры жертв. Помимо того, что такая компания как Microsoft выпустила патч чтобы закрыть эти уязвимости, они все еще используются для атак хакеров. Злоумышленники научились адаптировть название документа всякий раз, когда отправляли в другую организацию так, чтобы заставить человека который получил файл открыть его.

Эксперты «Лаборатории Касперского» получили журналы доступа с некоторых серверов кампании. Именно через них проходила установка вредоносных программ на зараженные компьютеры и загружались украденные данные. Объем данных, которые похитили NetTravel, составил более 20 Гб. Чаще всего встречались списки системных файлов, записи нажатий клавиш и документы PDF, Word, Excel. Одним из инструментов кампании была программа-вирус, которая воровала и другие типы конфиденциальной информации.

Было обнаружено, что некоторые жертвы операции пострадали от еще одной кампании шпионажа «Красный октябрь». Хотя прямых связей между этими организациями нет, но было установлено, что те самые пользователи могут быть жертвами кибершпионов. С этого можно сделать вывод, что они имеют данные, которые представляют ценность для хакеров.

Ведущий антивирусный эксперт «Лаборатории» сказал, что время между раскрытием хакерских сетей уменьшается, потому что они могут пересекаться: схожие инструменты атак, одни и те же жертвы. Все это говорит о том, что кибершпионаж в дальнейшем будет более «массовым».

Комментарии

Оставить комментарий




Это не спам.
сделано dimoning.ru

Разработка 24 design studio