Kaspersky Lab a publicat un nou raport de cercetare despre NetTraveler, o familie de programe malware utilizate pentru a compromite cu succes peste 350 de victime foarte importante din 40 de tari diferite. Gruparea NetTraveler a infectat victime din numeroase organizatii, atat din sectorul public, cat si din cel privat, inclusiv institutii guvernamentale, ambasade, organizatii din industria de petrol si gaze, centre de cercetare, centre militare si organizatii de activisti.
Potrivit raportului Kaspersky Lab, aceasta amenintare este activa inca din 2004, insa cel mai mare volum de activitate s-a inregistrat in perioada 2010 - 2013. Cele mai importante domenii de interes pentru gruparea de spionaj cibernetic NetTraveler au inclus recent explorarea spatiala, nanotehnologia, productia de energie, energia nucleara, tehnologia laser, medicina si comunicatiile.
Atacatorii infectau sistemele victimelor trimitand e-mailuri de tip spear-phishing, care contineau atasamente Microsoft Office echipate cu doua vulnerabilitați intens exploatate (CVE-2012-0158 si CVE-2010-3333 ). Chiar daca Microsoft a lansat deja patch-uri pentru aceste vulnerabilitați, ele sunt in continuare exploatate pe scara larga in atacuri targetate, dovedindu-se a fi eficiente.
In cadrul analizei Kaspersky Lab, echipa de experti a obtinut jurnalele de infectare de pe diferite servere de comanda si de control (C&C) ale gruparii NetTraveler. Serverele C&C erau utilizate pentru a instala un malware aditional pe dispozitivele infectate si pentru a extrage informatiile furate. Expertii Kaspersky Lab au estimat cantitatea de informatii furate stocate pe serverele de comanda si de control ale NetTraveler ca fiind de peste 22 gigabytes.
Datele sustrase de pe sistemele infectate au inclus listari ale fisierelor, loguri de taste apasate, dar si alte tipuri de fisiere, cum ar