Echipa de experţi a Kaspersky Lab a publicat un nou raport de cercetare cu privire la NetTraveler, o familie de programe malware utilizate in operaţiuni de tip Advanced Persistent Threat (APT) pentru a compromite cu succes peste 350 de victime foarte importante din 40 de ţări diferite.

Gruparea NetTraveler a infectat victime din numeroase organizaţii, atât din sectorul public, cât şi din cel privat, inclusiv instituţii guvernamentale, ambasade, organizaţii din industria de petrol şi gaze, centre de cercetare, centre militare şi organizaţii de activişti, se arată într-un comunicat remis „Adevărul“.

Această ameninţare este activă încă din 2004, însă cel mai mare volum de activitate s-a înregistrat în perioada 2010 - 2013. Cele mai importante domenii de interes pentru gruparea de spionaj cibernetic NetTraveler au inclus recent explorarea spaţială, nanotehnologia, producţia de energie, energia nucleară, tehnologia laser, medicina şi comunicaţiile.

Cum acţiona reţeaua

Atacatorii infectau sistemele victimelor trimiţând e-mailuri de tip spear-phishing, care conţineau ataşamente Microsoft Office echipate cu două vulnerabilităţi intens exploatate. Chiar dacă Microsoft a lansat deja patch-uri pentru aceste vulnerabilităţi, ele sunt în continuare exploatate pe scară largă în atacuri targetate, dovedindu-se a fi eficiente.

Titlurile ataşamentelor maliţioase din e-mailurile de tip spear-phishing relevă eforturile grupării NetTraveler de a-şi adapta atacurile pentru a putea infecta ţintele foarte importante. Printre titlurile documentelor maliţioase se numără: Army Cyber Security Policy 2013.doc, Report - Asia Defense Spending Boom.doc, Activity Details.doc, His Holiness the Dalai Lama’s visit to Switzerland day 4, Freedom of Speech.doc

Peste 22 GB de informaţie furată

În cadrul analizei Kaspersky Lab, echipa de experţi a obţ