(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

"Лаборатория Касперского" раскрыла новую сеть кибершпионажа NetTraveler

Источник: securelist

В течение нескольких лет мы наблюдали за активностью кибершпионской сети, которая заразила компьютеры более чем 350 избранных жертв в 40 странах мира. Главным инструментом атакующих была вредоносная программа NetTraveler, разработанная для скрытного наблюдения за компьютером.

Название 'NetTraveler' было обнаружено в одном из внутренних сообщений, встроенных в тело программы: 'NetTravelerisRunning!' ('NetTraveler активен!'). Эта вредоносная программа известна также как 'Travnet' или 'Netfile'. Она использовалась для базового наблюдения за жертвами. Наиболее ранние версии этой программы, которые нам удалось обнаружить, датируются 2005 годом, однако есть сведения, указывающие, что разработка велась, начиная с 2004 года. Большинство вредоносных файлов, которые нам удалось собрать, датируются 2010 - 2013 годами.


Иконка программы-конструктора NetTraveler

 

Известные нам жертвы NetTraveler включают Тибетских и Уйгурских активистов, нефтяные компании, научно-исследовательские институты, университеты, различные частные компании, правительства и правительственные организации, посольства и военные объекты.

 
Карта жертв NetTraveler

Приведенная ниже диаграмма показывает распределение жертв по индустриям (часть жертв классифицировать не удалось):

 
Распределение жертв NetTraveler по индустриям

Ключевые моменты в исследовании атак NetTraveler:

  • Наибольшее число жертв сосредоточено в Монголии, Индии и в России. В целом, нам удалось идентифицировать 40 стран, где находятся жертвы этих атак, включая: Казахстан, Киргизия, Китай, Таджикистан, Южная Корея, Испания, Германия, США, Канада, Великобритания, Чили, Марокко, Греция, Бельгия, Австрия, Украина, Литва, Беларусь, Австралия, Гонконг, Япония, Иран, Турция, Пакистан, Таиланд, Катар и Иордания.
  • Кибератаки NetTraveler поразили правительства, посольства, научную и военную сферу государств, а также отдельные активистские движения.
  • На основе собранных данных мы считаем, что число атакующих насчитывает до 50 человек, для большинства из которых китайский язык является родным, однако они владеют и английским языком - на среднем уровне.
  • В последнее время целями кибератак NetTraveler являются научные институты, занимающиеся аэрокосмическими исследованиями, нанотехнологиями, лазерной физикой, исследованиями в области ядерной физики; медицинские институты; нефтедобывающие и телекоммуникационные компании.
  • NetTraveler разработан с целью кражи ценной информации, хранимой на зараженном компьютере, а также записи нажатий клавиш, получения списка доступных файлов, а также автоматического копирования документов MicrosoftOffice и PDF.
  • Мы обнаружили 6 жертв, которые были заражены одновременно NetTraveler и RedOctober (http://www.securelist.com/en/blog/785/).
  • Продукты 'Лаборатории Касперского' детектируют и нейтрализуют вредоносные программы данного семейства под именами  Trojan-Spy.Win32.TravNet и Downloader.Win32.NetTraveler. Кроме этого, вредоносные документы MicrosoftOffice, используемые для первичного заражения через E-mail, детектируются как Exploit.MSWord.CVE-2010-333 и Exploit.Win32.CVE-2012-0158.


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 05.06.2013 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Internet Security для всех устройств. 3-Device 1 year Base Download Pack
Kaspersky Internet Security для всех устройств. 2-Device 1 year Base Download Pack
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
FastReport FMX 2 Single
DevExpress / ASP.NET Subscription
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
СУБД Oracle "с нуля"
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Delphi - проблемы и решения
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Где взять лицензионный ключ для AllFusion Process Modeler (BPwin) 7? (4)
Выручайте!!! где найти ключ, ужасно срочно нужна программа. заранее спасибо!
 
Проблемы с интернетом в Windows 7 (2)
Здравствуйте, подписан на вашу рассылку - весьма полезная вещь. Если не сложно чиркните пару...
 
Помощь по MS Access (330)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Как извлечь рисунки из файла Word (44)
Вообще-то есть еще способ - сделать в Word-е Copy рисунка, открыть Microsoft Photo Editor и там:...
 
Не активен пункт меню Tools->References (3)
В редакторе Microsoft Visual Basic не активен пункт меню Tools->References. С чем это может быть...
 
 
 



    
rambler's top100 Rambler's Top100