aA
Kaspersky Lab odkrył globalną kampanię cyberszpiegowską wycelowaną w organizacje rządowe i instytuty badawcze NetTraveler. Grupa NetTraveler zainfekowała wiele różnych organizacji, zarówno z sektora publicznego, jak i prywatnego, łącznie z instytucjami rządowymi, ambasadami, placówkami związanymi z przemysłem naftowym, gazowym oraz wojskowym, centrami badawczymi, a także aktywistami z około 40 krajów, w tym Litwę.
Mapa ofiar NetTraveler. Foto. Kaspesky Lab
Mapa ofiar NetTraveler. Foto. Kaspesky Lab
© Bendrovės archyvas

Zgodnie z danymi Kaspersky Lab, NetTraveler jest aktywny już od 2004 r., jednak największa aktywność tego zagrożenia przypada na okres 2010 – 2013. W ostatnim czasie jednym z głównych działań grupy NetTraveler było szpiegowanie organizacji związanych z eksploracją przestrzeni kosmicznej, nanotechnologią, energią atomową, laserami, medycyną i komunikacją.

Do atakowania ofiar wykorzystywane były phishingowe wiadomości e-mail, przygotowane z myślą o konkretnych odbiorcach, zawierające zainfekowane dokumenty programu Microsoft Office. W dokumentach tych cyberprzestępcy wykorzystali dwie popularne luki w zabezpieczeniach Office’a – CVE-2012-0158M oraz CVE-2010-3333. Mimo że Microsoft załatał już te luki, ciągle są one intensywnie wykorzystywane w atakach ukierunkowanych na różne cele.

Nazwy zainfekowanych załączników uwidaczniają wysiłki grupy NetTraveler mające na celu dostosowanie ataków do profilu poszczególnych ofiar. Oto kilka przykładów:

Army Cyber Security Policy 2013.doc,
Report - Asia Defense Spending Boom.doc,
Activity Details.doc,
His Holiness the Dalai Lama’s visit to Switzerland day 4,
Freedom of Speech.doc.

Analiza danych

W czasie analizy eksperci z Kaspersky Lab uzyskali dostęp do raportów z infekcji znajdujących się na kilku serwerach kontrolowanych przez cyberprzestępców związanych z grupą NetTraveler.

Dane wyciągane z zainfekowanych maszyn zawierały najczęściej spisy plików, ciągi znaków przechwycone podczas wprowadzania informacji z klawiatury, różne pliki i dokumenty (Word, Excel, PDF). Ponadto, zestaw narzędzi ‘NetTraveler Toolkit’ pozwalał na instalowanie dodatkowego szkodliwego oprogramowania kradnącego informacje, które mogło być zdalnie konfigurowane do przechwytywania innych rodzajów wrażliwych informacji, takich jak szczegóły dotyczące konfiguracji komputerów, aplikacji i plików zawierających rozmaite projekty.

Podczas analizy danych pochodzących z serwerów kontrolowanych przez cyberprzestępców eksperci z Kaspersky Lab wykryli 350 ofiar z 40 krajów na całym świecie, w tym: Stany Zjednoczone, Kanada, Wielka Brytania, Rosja, Chile, Maroko, Grecja, Belgia, Austria, Ukraina, Litwa, Białoruś, Australia, Hong Kong, Japonia, Chiny, Mongolia, Iran, Turcja, Indie, Pakistan, Korea Południowa, Tajlandia, Katar, Kazachstan oraz Jordan.

Mapa ofiar NetTraveler. Foto. Kaspesky Lab
Mapa ofiar NetTraveler. Foto. Kaspesky Lab
© Bendrovės archyvas

Źródło: Kaspersky Lab

pl.delfi.lt
Wszelkie informacje opublikowane na DELFI zabrania się publikować na innych portalach internetowych, w mediach papierowych lub w inny sposób rozpowszechniać bez zgody DELFI. Jeśli zgoda DELFI zostanie uzyskana, trzeba obowiązkowo podać DELFI jako źródło.
|Populiariausi straipsniai ir video
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(0 žmonių įvertino)
0

Top naujienos

Vilniaus meras atsakė, kam reiktų ruoštis rugsėjį: tik tokiu būdu pavyktų išvengti visiško uždarymo (178)

Lietuvoje daugėjant koronaviruso atvejų, atsiranda vis daugiau iššūkių, kaip seksis pasiruošti...

Pokyčiai Pinskaus karjeroje: taps ekonomikos ir inovacijų ministro patarėju (402)

Nuo antradienio ekonomikos ir inovacijų ministrui, socialdarbiečiui Rimantui Sinkevičiui...

Žemė davė signalą: net ir seismologai pastebėjo COVID-19 pandemijos pasekmes (39)

Seismologija tiria žemės judėjimą. Dažniausiai seismologiją prisimename įvykus žemės...

Nedidelės gamybinės įmonės Šiauliuose vadovas: pasisekė, kad nusipirkome medžiagų dar prieš karantiną (7)

Šiauliai gali pasididžiuoti ne tik didžiuliais gamintojais , bet ir nedidelėmis įmonėmis,...

Stilistė atvertė kortas: dešimt balų, jei savo spintoje turite šiuos drabužius (37)

Jei stilistės Agnės Gilytės paklaustumėte, iš ko susideda kokybiška spinta, ji nemirktelėjusi...

Vaikiški vežimėliai Sovietų Sąjungoje: savi nedžiugino, visi svajojo apie vokiškus (24)

Vaikiškas vežimėlis yra pirmoji bet kurio žmogaus transporto priemonė. Sovietų Sąjungos laikais...

Andrius Šedžius ir dvigubai jaunesnė jo mylimoji Erdvilė Pilvinytė laukiasi vaikelio (200)

Kelerius metus romantiškus santykius puoselėjantys ir kartu gyvenantys Andrius Šedžius bei...

Regimantas Dima

Anglija po Brexito, Megxito, Boriso vadovavimo ir visų kitų nelaimių. Ar ji dar egzistuoja?

Autorius ilgai sėdėjo sėdėjo sėdėjo savo supamajame krėsle namo terasoje. Bet kiek galima...

Užpuoliko sumušta TV laidų vedėja: pusnuogis naktį įsiveržė į vagoną ir bandė išprievartauti sūnaus akivaizdoje (56)

Ukrainos televizijos laidų vedėja Anastasia Lugova (28 m.) socialinio tinklo „Instagram“...

Žmonės toliau traukia gyventi į kaimą, bet vieno tipo sodybos mažai kam reikalingos kuriuos regionus renkasi ieškantys ramybės (194)

Pasibaigus karantinui lietuviai toliau žvalgosi į kaimą – tęsiasi sodybų ir vienkiemių pirkimo...

|Maža didelių žinių kaina