В нынешнем году исполняется 10 лет кампании кибершпионажа NetTraveler. Мало того, что вредоносная операция остается активной, ее создатели, судя по всему, вообще не намерены останавливаться.
пециалисты «Лаборатории Касперского» сообщают об активизации атак в рамках кампании NetTraveler. В последнее время эти атаки осуществляются при помощи фишинговых сообщений, во вложении к которым содержится программа-эксплойт, использующая уязвимости Windows для загрузки в систему троянца-шпиона. В ходе расследования эксперты «Лаборатории Касперского» выяснили, что семь из восьми управляющих серверов NetTraveler расположены в Гонконге, еще один – в США.
В общей сложности за 10 лет активности киберпреступники, стоящие за NetTraveler, атаковали более 350 организаций из 40 стран. Наибольший интерес для них представляют дипломатические и правительственные структуры – на их долю пришлось 32% и 19% всех атак соответственно. Кроме того, операция NetTraveler затронула военные ведомства, промышленные и инфраструктурные объекты, предприятия космической отрасли, исследовательские организации, финансовые структуры, IT-организации, учреждения здравоохранения и СМИ.
«На обнаруженных нами командно-контрольных серверах NetTraveler сегодня хранится более 22 гигабайт украденных данных. А судя по последним атакам, злоумышленники не собираются сворачивать операцию, и вполне возможно, что NetTraveler просуществует еще 10 лет. Угрозы кибершпионажа попали в поле зрения антивирусных экспертов не так давно, однако пример NetTraveler свидетельствует о том, что этот вид угроз может быть очень жизнеспособным», – рассказал Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».
127083, г. Москва, улица 8 марта, дом 1, строение 12, помещение 1/7
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
