aA
Kaspersky Lab odkrył globalną kampanię cyberszpiegowską wycelowaną w organizacje rządowe i instytuty badawcze NetTraveler. Grupa NetTraveler zainfekowała wiele różnych organizacji, zarówno z sektora publicznego, jak i prywatnego, łącznie z instytucjami rządowymi, ambasadami, placówkami związanymi z przemysłem naftowym, gazowym oraz wojskowym, centrami badawczymi, a także aktywistami z około 40 krajów, w tym Litwę.
Mapa ofiar NetTraveler. Foto. Kaspesky Lab
Mapa ofiar NetTraveler. Foto. Kaspesky Lab
© Bendrovės archyvas

Zgodnie z danymi Kaspersky Lab, NetTraveler jest aktywny już od 2004 r., jednak największa aktywność tego zagrożenia przypada na okres 2010 – 2013. W ostatnim czasie jednym z głównych działań grupy NetTraveler było szpiegowanie organizacji związanych z eksploracją przestrzeni kosmicznej, nanotechnologią, energią atomową, laserami, medycyną i komunikacją.

Do atakowania ofiar wykorzystywane były phishingowe wiadomości e-mail, przygotowane z myślą o konkretnych odbiorcach, zawierające zainfekowane dokumenty programu Microsoft Office. W dokumentach tych cyberprzestępcy wykorzystali dwie popularne luki w zabezpieczeniach Office’a – CVE-2012-0158M oraz CVE-2010-3333. Mimo że Microsoft załatał już te luki, ciągle są one intensywnie wykorzystywane w atakach ukierunkowanych na różne cele.

Nazwy zainfekowanych załączników uwidaczniają wysiłki grupy NetTraveler mające na celu dostosowanie ataków do profilu poszczególnych ofiar. Oto kilka przykładów:

Army Cyber Security Policy 2013.doc,
Report - Asia Defense Spending Boom.doc,
Activity Details.doc,
His Holiness the Dalai Lama’s visit to Switzerland day 4,
Freedom of Speech.doc.

Analiza danych

W czasie analizy eksperci z Kaspersky Lab uzyskali dostęp do raportów z infekcji znajdujących się na kilku serwerach kontrolowanych przez cyberprzestępców związanych z grupą NetTraveler.

Dane wyciągane z zainfekowanych maszyn zawierały najczęściej spisy plików, ciągi znaków przechwycone podczas wprowadzania informacji z klawiatury, różne pliki i dokumenty (Word, Excel, PDF). Ponadto, zestaw narzędzi ‘NetTraveler Toolkit’ pozwalał na instalowanie dodatkowego szkodliwego oprogramowania kradnącego informacje, które mogło być zdalnie konfigurowane do przechwytywania innych rodzajów wrażliwych informacji, takich jak szczegóły dotyczące konfiguracji komputerów, aplikacji i plików zawierających rozmaite projekty.

Podczas analizy danych pochodzących z serwerów kontrolowanych przez cyberprzestępców eksperci z Kaspersky Lab wykryli 350 ofiar z 40 krajów na całym świecie, w tym: Stany Zjednoczone, Kanada, Wielka Brytania, Rosja, Chile, Maroko, Grecja, Belgia, Austria, Ukraina, Litwa, Białoruś, Australia, Hong Kong, Japonia, Chiny, Mongolia, Iran, Turcja, Indie, Pakistan, Korea Południowa, Tajlandia, Katar, Kazachstan oraz Jordan.

Mapa ofiar NetTraveler. Foto. Kaspesky Lab
Mapa ofiar NetTraveler. Foto. Kaspesky Lab
© Bendrovės archyvas

Źródło: Kaspersky Lab

pl.delfi.lt
Wszelkie informacje opublikowane na DELFI zabrania się publikować na innych portalach internetowych, w mediach papierowych lub w inny sposób rozpowszechniać bez zgody DELFI. Jeśli zgoda DELFI zostanie uzyskana, trzeba obowiązkowo podać DELFI jako źródło.
|Populiariausi straipsniai ir video
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(0 žmonių įvertino)
0

Top naujienos

5 mln. miestas grįžta į itin griežtą karantiną – užteko vos kelių klaidingų žingsnių (67)

Užteko tik kelių klaidingų žingsnių tvarkant keliautojų srautus, grįžtančius iš užsienio,...

Gamykla Jonavos rajone išaugo iki vienos didžiausių įmonių Baltijos šalyse: prekės pasiekia ir Tadžikiją (21)

Jonavos rajone, Čičinų kaime lietuviai vykdo valymo šluosčių ir kempinėlių gamybą, kurios...

Orai: lietaus mažai, bet šilumos taip pat nedaug (8)

Sekmadienį virš Lietuvos stiprės anticiklono daroma įtaka. Dangų dengs nepastovus debesų...

Policiją sudomino neįtikėtinas pasiūlymas: galiu pažadėti laimingą meilę, bet – tik už pinigus (113)

Jeigu nesiseka meilėje, nereikia nuleisti rankų, o geriau į jas įdėti krūvą eurų – akimirka,...

Garsus amerikiečių ekspertas įžvelgia pavojingas tendencijas: Europa bus neutralizuota (443)

Amerikietis Robertas Kaplanas, vienas ryškiausių mūsų dienų geostrategų, daugelio knygų...

NT vystytojo atstovas Martinkėnas: biurų rinka – kaip traukinys, kuris net atsiradus kliūčiai greitai nesustoja (21)

Lietuvoje paskelbus karantiną paslaugų sektoriaus darbuotojai persikėlė dirbti į namus. Lietuvai...

Lietuvos kaimo mirtis – pusės ūkių metinės pajamos iki 4 tūkst. eurų, 5 proc. pasiima 50 proc. paramos (267)

Laidoje Delfi 11 buvo įvardinti šokiruojantys skaičiai – pusė šalies ūkių per metus gauna...

Neatrastas lietuviškasis Provansas: vos už 2 eurus pasijusite lyg Prancūzijoje (30)

Norintiems iš arčiau šią vasarą pamatyti Provansą nereikia net išvykti iš Lietuvos. Biržų...

„Hyundai“ skrydis į pievas: vertėsi tris kartus, iš automobilio žmonės krito pro langus abu jaunuoliai reanimacijoje (36)

Bendrasis pagalbos centras informavo, kad Karaliaučiaus gatvėje Vilniuje nuvažiavo nuo kelio ir...

Išsidalijus palikimą tarp brolių įsiplieskė karas: likau „biedniausias“ ir kalčiausias (36)

Yra pasaka kuri prasideda šitaip: „Gyveno trys broliai. Du protingi, o trečias...“ Taip, tas...

|Maža didelių žinių kaina