Litwa na liście ofiar NetTraveler

 (7)
Kaspersky Lab odkrył globalną kampanię cyberszpiegowską wycelowaną w organizacje rządowe i instytuty badawcze NetTraveler. Grupa NetTraveler zainfekowała wiele różnych organizacji, zarówno z sektora publicznego, jak i prywatnego, łącznie z instytucjami rządowymi, ambasadami, placówkami związanymi z przemysłem naftowym, gazowym oraz wojskowym, centrami badawczymi, a także aktywistami z około 40 krajów, w tym Litwę.
Mapa ofiar NetTraveler. Foto. Kaspesky Lab
© Bendrovės nuotr.

Zgodnie z danymi Kaspersky Lab, NetTraveler jest aktywny już od 2004 r., jednak największa aktywność tego zagrożenia przypada na okres 2010 – 2013. W ostatnim czasie jednym z głównych działań grupy NetTraveler było szpiegowanie organizacji związanych z eksploracją przestrzeni kosmicznej, nanotechnologią, energią atomową, laserami, medycyną i komunikacją.

Do atakowania ofiar wykorzystywane były phishingowe wiadomości e-mail, przygotowane z myślą o konkretnych odbiorcach, zawierające zainfekowane dokumenty programu Microsoft Office. W dokumentach tych cyberprzestępcy wykorzystali dwie popularne luki w zabezpieczeniach Office’a – CVE-2012-0158M oraz CVE-2010-3333. Mimo że Microsoft załatał już te luki, ciągle są one intensywnie wykorzystywane w atakach ukierunkowanych na różne cele.

Nazwy zainfekowanych załączników uwidaczniają wysiłki grupy NetTraveler mające na celu dostosowanie ataków do profilu poszczególnych ofiar. Oto kilka przykładów:

Army Cyber Security Policy 2013.doc,
Report - Asia Defense Spending Boom.doc,
Activity Details.doc,
His Holiness the Dalai Lama’s visit to Switzerland day 4,
Freedom of Speech.doc.

Analiza danych

W czasie analizy eksperci z Kaspersky Lab uzyskali dostęp do raportów z infekcji znajdujących się na kilku serwerach kontrolowanych przez cyberprzestępców związanych z grupą NetTraveler.

Dane wyciągane z zainfekowanych maszyn zawierały najczęściej spisy plików, ciągi znaków przechwycone podczas wprowadzania informacji z klawiatury, różne pliki i dokumenty (Word, Excel, PDF). Ponadto, zestaw narzędzi ‘NetTraveler Toolkit’ pozwalał na instalowanie dodatkowego szkodliwego oprogramowania kradnącego informacje, które mogło być zdalnie konfigurowane do przechwytywania innych rodzajów wrażliwych informacji, takich jak szczegóły dotyczące konfiguracji komputerów, aplikacji i plików zawierających rozmaite projekty.

Podczas analizy danych pochodzących z serwerów kontrolowanych przez cyberprzestępców eksperci z Kaspersky Lab wykryli 350 ofiar z 40 krajów na całym świecie, w tym: Stany Zjednoczone, Kanada, Wielka Brytania, Rosja, Chile, Maroko, Grecja, Belgia, Austria, Ukraina, Litwa, Białoruś, Australia, Hong Kong, Japonia, Chiny, Mongolia, Iran, Turcja, Indie, Pakistan, Korea Południowa, Tajlandia, Katar, Kazachstan oraz Jordan.

Mapa ofiar NetTraveler. Foto. Kaspesky Lab
Mapa ofiar NetTraveler. Foto. Kaspesky Lab
© Bendrovės nuotr.

Źródło: Kaspersky Lab

Zostaw komentarz
albo komentuj anonimowo tutaj
Publikując komentarz zgadzasz się z zasadami komentowania
Czytaj komentarze Czytaj komentarze
 
Zaprenumeruj nas

Litwa

Życzenia Świąteczne, Biały Orzeł i Czarny Jastrząb na Dakarze (24)

Życzenia noworoczne prezydent Dalii Grybauskaitė, Orędzie Noworoczne Prezydenta RP, Biały Orzeł i Czarny Jastrząb będą polować na dobry wynik na Dakarze.

Sejm RL za wzmocnieniem współpracy z Polską, obniżenie wieku emerytalnego w Polsce, młodzi Polacy odnoszą sukcesy w imprezach sportowych na Litwie, premiery od polskich teatrów na Litwie (12)

Sejm przyjął rezolucję w sprawie wzmacniania ścisłej międzyparlamentarnej współpracy z Polską, obniżenie wieku emerytalnego w Polsce, młodzi Polacy odnoszą kolejne sukcesy w imprezach sportowych odbywających się na Litwie, premiery od polskich teatrów na Litwie.

"Nacjonalizm litewski" nie trafił do Sejmu RP, nagrodzono zasłużone Polki, Magiczny wieczór kolęd Ambasady RP w Wilnie, „Pojedynek stulecia: skrzypce i gitara" w Pałacu Balińskich w Jaszunach (13)

Bulwersująca poprawka uznająca litewski nacjonalizm za ustrój totalitarny, nagrodzono zasłużone Polki, magiczny wieczór kolęd Ambasady RP w Wilnie, dyskusja „Agenda na przyszłość: synchronizacja polityki w obliczu wyzwań”, Koncert bożonarodzeniowy „Pojedynek stulecia: skrzypce i gitara" w Pałacu Balińskich w Jaszunach.

Restart stosunków polsko-litewskich, nie będzie funduszu na rozwój Wileńszczyzny, zmarł Jan Mincewicz, Kolędy w karaoke, Polska na Międzynarodowym Charytatywnym Kiermaszu Świątecznym, spektakl „Oskar i Pani Róża (23)

W programie nowego rządu znalzło się miejsce na naprawę stosunków z Polską, minister spraw zagranicznych Litwy Linas Linkevičius na spotkaniu ministrów MSZ NATO w Brukseli zaprosił ministra MSZ RP Witolda Waszczykowskiego do Wilna, kolędy w karaoke, Polska na Międzynarodowym Charytatywnym Kiermaszu Świątecznym, spektakl „Oskar i Pani Róża.

Grupa parlamentarna "3 Maja" na rzecz Wileńszczyzny, „Popołudnie przyjaźni narodów", wystawa „Papież wolności", Steczkowska i Tchakounte w Wilnie, Festiwal Poezji Słowiańskiej

W Sejmie RL powołano grupę parlamentarną "3 Maja", której zadaniem będzie opracowanie długoterminowej strategii politycznej dotyczącej wspólnot narodowych na Litwie, nauczyciel i działacz społeczny Žilvinas Radavičius zaprosił na tradycyjne „Popołudnie przyjaźni narodów", wystawa „Papież wolności", koncert Justyny Steczkowskiej, koncert króla bluesa Rolanda Tchakounte, Festiwal Poezji Słowiańskiej.
Facebook pl.DELFI.lt