Электронная подпись (ЭЦП): сервис подбора и онлайн-заказа

ЭЦП: электронная цифровая подпись 8 495 134 16 46
Пн-Пт, 8:30-17:30
Техподдержка: support@my-ecp.ru
Сотрудничество: partner@my-ecp.ru

Международную кибершпионскую сеть выявила Лаборатория Касперского

kibergruСпециалисты антивирусной компании «Лаборатория Касперского» обнаружили кибершпионскую сеть, которая стала известна как NetTraveler. Эта сеть затронула более 350 компьютерных систем в 40 странах мира, причем, Россия оказалась в числе наиболее пострадавших.

Атаке кибершпионов подверглись и государственные и частные структуры, включая правительственные учреждения и военные организации, посольства и научно-исследовательские центры, компании нефтегазового сектора.

Кампания шпионажа стартовала в 2004 году, а ее пик пришелся на время с 2010-2013 годы. В сферу интересов атакующих главным образом входили такие отрасли, как энергетика, нанотехнологии, освоение космоса, медицина и телекоммуникации.

Заражение компьютеров жертв производилось с помощью фишинговых писем с вредоносными вложениями, которые используют уязвимости в Microsoft Office (CVE-2012-0158 и CVE-2010-3333). Компания Microsoft уже выпустила обновления для закрытия данных уязвимостей, однако, как полагают эксперты, они по-прежнему используются для таргетированных атак.

Каждый раз при отправлении документа в другую организацию злоумышленники адаптировали имя документа так, чтобы побудить получателя открыть файл.

По оценкам «Лаборатории Касперского», объем похищенных данных на серверах NetTraveler составляет порядка 22 Гб. Этот объем занимают, в основном, списки системных файлов, записи нажатий клавиш и различные документы.

Интересно, что 6 жертв операции NetTraveler до этого пострадали от еще одной кампании кибершпионажа, которая получила название «Красный октябрь».

Источник — РИА Новости

 

Top