Kaspersky descrie o noua campanie de spionaj cibernetic indreptata catre organizatii guvernamentale si institute de cercetare

de Vlad Barza     HotNews.ro
Miercuri, 5 iunie 2013, 12:31 Economie | IT

Harta victimelor Nettraveler
Foto: Kaspersky
Kaspersky Lab a publicat un nou raport de cercetare  despre  NetTraveler, o familie de programe malware utilizate pentru a compromite cu succes peste 350 de victime foarte importante din 40 de tari diferite. Gruparea NetTraveler a infectat victime din numeroase organizatii, atat din sectorul public, cat si din cel privat, inclusiv institutii guvernamentale, ambasade, organizatii din industria de petrol si gaze, centre de cercetare, centre militare si organizatii de activisti.

Potrivit raportului Kaspersky Lab, aceasta amenintare este activa inca din 2004, insa cel mai mare volum de activitate s-a inregistrat in perioada 2010 - 2013. Cele mai importante domenii de interes pentru gruparea de spionaj cibernetic NetTraveler au inclus recent explorarea spatiala, nanotehnologia, productia de energie, energia nucleara, tehnologia laser, medicina si comunicatiile.

Atacatorii infectau sistemele victimelor trimitand e-mailuri de tip spear-phishing, care contineau atasamente Microsoft Office echipate cu doua vulnerabilitați intens exploatate (CVE-2012-0158  si CVE-2010-3333 ). Chiar daca Microsoft a lansat deja patch-uri pentru aceste vulnerabilitați, ele sunt in continuare exploatate pe scara larga in atacuri targetate, dovedindu-se a fi eficiente.

In cadrul analizei Kaspersky Lab, echipa de experti a obtinut jurnalele de infectare de pe diferite servere de comanda si de control (C&C) ale gruparii NetTraveler. Serverele C&C erau utilizate pentru a instala un malware aditional pe dispozitivele infectate si pentru a extrage informatiile furate. Expertii Kaspersky Lab au estimat cantitatea de informatii furate stocate pe serverele de comanda si de control ale NetTraveler ca fiind de peste 22 gigabytes.

Datele sustrase de pe sistemele infectate au inclus listari ale fisierelor, loguri de taste apasate, dar si alte tipuri de fisiere, cum ar fi PDF-uri, tabele Excel sau documente Word.

In plus, toolkit-ul NetTraveler putea sa instaleze un malware suplimentar de tip backdoor creat pentru sustragerea datelor, care putea fi personalizat pentru a fura alte tipuri de informatii delicate, cum ar fi detalii de configurare pentru aplicatii sau fisiere de proiectare asistata de calculator (CAD).

Potrivit analizei, au existat, in total, 350 de victime in 40 de tari diferite, inclusiv Statele Unite, Canada, Marea Britanie, Rusia, Chile, Maroc, Grecia, Belgia, Austria, Ucraina, Lituania, Belarus, Australia, Hong Kong, Japonia, China, Mongolia, Iran, Turcia, India, Pakistan, Coreea de Sud, Thailanda, Qatar, Kazakhstan si Iordania.

In timpul analizei Kaspersky Lab asupra NetTraveler, expertii companiei au identificat sase victime care au fost infectate atat de NetTraveler, cat si de Red October , o alta operatiune de spionaj cibernetic analizata de Kaspersky Lab in luna ianuarie 2013.

Desi nu a fost identificata nicio legatura directa intre atacatorii NetTraveler si actorii implicati in operatiunea Red October, faptul ca anumite victime au fost afectate de ambele campanii de spionaj cibernetic demonstreaza ca aceste victime foarte importante sunt tinta mai multor atacatori din cauza ca informatiile pe care le detin sunt foarte valoroase.


Citeste mai multe despre   












Astra Film Festival 2017

VIDEO INTERVIU Bill Nichols, critic de film si pionier al studiului de film documentar: In timpul facultatii inca nu stiam ce voi deveni. Eu nu eram interesat sa fac bani, ci cautam implinirea. Si a durat o vreme sa imi dau seama.

Bill Nichols, critic de film american, profesor emerit si un pionier al studiului de film documentar contemporan a discutat in cadrul unui interviu despre visele si aspiratiile din tinerete, tehnicile din filmele documentare si influenta tehnologiei in industria cinematografica.
  • Intra in articol pentru a citi principalele declaratii ale lui Bill Nichols

1747 vizualizari

  • -1 (1 vot)    
    Apel catre hackeri (Miercuri, 5 iunie 2013, 14:52)

    Daniels22026 [utilizator]

    Copiati fratilor orice din calculatorul meu, numai sa nu stergeti fisiere si sa nu ma incurcati cind lucrez eu. Daca imi cereti fisiere direct, vi le trimit eu cumva, in masura timpului disponibil. Iar daca vreti sa-mi furati bani din cont, aveti grija sa nu va prinda nevasta-mea: bate la voi ca la fasole.

    Protectia asta ma innebuneste. Ce-mi pasa mie daca cineva imi spioneaza fisierele? Daca nu-mi afecteaza viteza de lucru si performantele calculatorului, poate sa-si ia fiecare ce vrea. Mult mai tare decit hackerii curiosi, ma enerveaza astia care vor sa ma protejeze cu orice pret, pe banii mei bineinteles. Iar daca nu cotizez destul, ma fura chiar ei, ca sa-mi bag mintile in cap.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Marţi