Специалисты «Лаборатории Касперского» выявили крупную шпионскую сеть, названную в дальнейшем NetTraveler, затронувшую свыше 350 информационных систем, расположенных в 40 странах мира.
Атаке подверглись частные и государственные структуры, включая посольства, правительственные учреждения, военные организации, научно-исследовательские центры и компании нефтегазового сектора. Анализ показал, что Россия – одна из наиболее пострадавших стран (второе место).
Специалисты выяснили, что кампания шпионажа начала работу еще в 2004 году, однако максимальная активность пришлась на период 2010-2013 год. В последнее время атаки также происходили и на такие направления, как энергетика, медицина, нанотехнологии, телекоммуникации и освоение космоса. Инфицирование ПК в большинстве случаев осуществлялось при помощи фишинговых сообщений на e-mail с вредоносным кодом во вложении, который эксплуатировал уязвимости в программе Microsoft Office.
Корпорация Microsoft уже распространила обновления программного пакета, которые закрывают найденные уязвимости. Все чаще злоумышленники организовывают целенаправленные атаки – имя документа меняется для каждой организации в целях побудить получателя открыть сообщение.
Как отметили в «Лаборатории Касперского», им удалось получить журналы доступа с нескольких управляющих серверов NetTraveler, которые используются для хранения украденной информации и для инсталляции дополнительных вредоносных модулей на зараженные компьютеры. По предварительным оценкам, общий объем украденных данных составляет более 22 гигабайт. Чаще всего копировались списки системных файлов, документы, а также файлы с записями нажатых на клавиатуре клавиш.
В десятку наиболее пострадавших регионов в порядке возрастания вошли: Германия, Испания, Южная Корея, Таджикистан, Китай, Киргизстан, Казахстан, Индия, Российская Федерация и Монголия, которая пострадала больше всех. Специалисты «Лаборатории Касперского» обнаружили также, что 6 жертв сети NetTraveler ранее пострадали от другой шпионской сети – «Красный октябрь», о которой компания сообщала в начале текущего года.
Поделитесь с друзьями :