de Paul Maximillian
la 06 Iun. 2013
Aceasta amenintare este activa inca din 2004, insa cel mai mare volum de activitate s-a inregistrat in perioada 2010 - 2013. Cele mai importante domenii de interes pentru gruparea de spionaj cibernetic NetTraveler au inclus recent explorarea spatiala, nanotehnologia, productia de energie, energia nucleara, tehnologia laser, medicina si comunicatiile.
Atacatorii infectau sistemele victimelor trimitand e-mailuri de tip spear-phishing, care contineau atasamente Microsoft Office echipate cu doua vulnerabilitați intens exploatate.
Microsoft a lansat deja patch-uri pentru aceste vulnerabilitați, ele sunt in continuare exploatate pe scara larga in atacuri targetate, dovedindu-se a fi eficiente. Titlurile atasamentelor malitioase din e-mailurile de tip spear-phishing releva eforturile gruparii NetTraveler de a-si adapta atacurile pentru a putea infecta tintele foarte importante.
Printre titlurile documentelor malitioase se numara: Army Cyber Security Policy 2013.doc, Report - Asia Defense Spending Boom.doc, Activity Details.doc, His Holiness the Dalai Lama’s visit to Switzerland day 4, Freedom of Speech.doc (toate aceste titluri sunt legate de evenimente importante ce au avut loc).
Datele sustrase de pe sistemele infectate au inclus listari ale fisierelor, loguri de taste apasate, dar si alte tipuri de fisiere, cum ar fi PDF-uri, tabele Excel sau documente Word.
In plus, toolkit-ul NetTraveler putea sa instaleze un malware suplimentar de tip backdoor creat pentru sustragerea datelor, care putea fi personalizat pentru a fura alte tipuri de informatii delicate, cum ar fi detalii de configurare pentru aplicatii sau fisiere de proiectare asistata de calculator (CAD).
Potrivit analizei Kaspersky Lab asupra serverelor de comanda si control ale gruparii NetTraveler, au existat, in total, 350 de victime in 40 de tari diferite, inclusiv Statele Unite, Canada, Marea Britanie, Rusia, Chile, Maroc, Grecia, Belgia, Austria, Ucraina, Lituania, si India.
Comentarii