Началась новая волна кампании кибершпионажа NetTraveler


  1. vkontakte
  2. mail

Какой у вас антивирус

Kaspersky Internet Security 2 голосов28.57%
Avast 2 голосов28.57%
Avira 1 голосов14.29%
Dr.web 0 голосов0%
Eset Nod 32 2 голосов28.57%
Panda security 0 голосов0%
MCafee 0 голосов0%
  1. Where_my_flash
    Завоеватель вселенной

    Оффлайн
    +86

    Сообщений: 1390

    Симпатий: 577

    Трофеев: 26


    Эксперты «Лаборатории Касперского» сообщают о новой волне кампании кибершпионажа NetTraveler (также известной, как Travnet, Netfile или Red Star APT), поразившей ранее сотни государственных и частных организаций в более чем 40 странах мира. Среди выявленных целей операции NetTraveler были правительственные учреждения, посольства, политические активисты, военные организации, нефтегазовые компании, научно-исследовательские центры и университеты, многие из которых располагались на территории России.


    Сразу же после огласки «Лабораторией Касперского» в июне 2013 года действий группы, стоящей за NetTraveler, злоумышленники отключили свои командные центры и перенесли их на новые серверы в Китае, Гонконге и Тайване. При этом, как показал анализ текущей ситуации, киберпреступники продолжили беспрепятственно совершать атаки.
    В течение последних нескольких дней были зафиксированы целевые фишинговые рассылки уйгурским активистам. Использованная злоумышленниками Java-уязвимость оказалась более эффективной для заражения компьютеров жертв, так как была закрыта Oracle лишь в июне этого года, а значит, все еще широко распространена среди пользователей. Предыдущая серия атак осуществлялась через уязвимости Microsoft Office (CVE-2012-0158), «заплатки» для которых были выпущены компанией Microsoft еще в апреле.
    В дополнение к фишинговым рассылкам, группа злоумышленников теперь также применяет технику «Watering Hole», заключающуюся в веб-перенаправлениях и принудительной загрузке файлов со специально подготовленных доменов, заражая тем самым посетителей веб-сайтов. За прошедший месяц специалисты «Лаборатории Касперского» перехватили и заблокировали ряд таких попыток заражения со стороны домена‘wetstock[dot]org’, который уже был связан с кампанией NetTravaler ранее. Перенаправления происходили с различных уйгурских сайтов, которые были предварительно взломаны и заражены атакующими

    Будьте осторожны!
    Сообщение отредактировал Where_my_flash 6 сентября 2013 - 02:47

    Windows 7 Максимальная х64, AMD Phenom II X2 Black Edition 565 3416 MHz ,ASRock N68C-S UCC ,4096 Mb x2 RAR DDR3,Radeon 5770 Vapor-X 1024 Mb,100Gb+150Gb+1Tb,Destkop ViewSonic VgG2030(1680x1050),ChieftecCFT-600-14CS .

    6 сентября 2013 - 02:38 / #1

Статистика форума, пользователей онлайн: 606 (за последние 15 минут)

Создано тем: 62054 Всего сообщений: 865964 Всего участников: 524102 Новый участник: Galba_Eb

Все материалы на форуме предоставляются участниками.

Если распространяете информацию с сайта, старайтесь всегда указывать ссылку на исходную статью, спасибо!