menu
menu
logo

Разоблачена новая масштабная кампания кибершпионажа

Специалисты Лаборатории Касперского сообщают о раскрытии очередной кибершпионской кампании. В числе ее подтвержденных жертв – порядка 350 влиятельных лиц и организаций в 40 странах мира. В список входят научные центры, правительственные и дипломатические структуры, оборонные предприятия, а также политические активисты.

Кампания получила название NetTraveler – по словосочетанию, периодически повторяющемуся в командном коде вредоносного ПО, которое и было главным оружием шпионских атак. Большая часть обнаруженных образцов этого ПО датирована 2010-2013 годами, однако есть и образцы 2005 года. На этом основании специалисты предполагают, что кампания началась еще в 2004 году.

Основной целью NetTraveler является похищение документов с инфицированных компьютеров – преимущественно в форматах DOC, XLS, PPT, RTF и PDF. Кроме собственно NetTraveler в атаках использовались также несколько известных бэкдоров – в частности, Saker и PCRat. Первоначальное заражение происходило в ходе фишинговых атак с инфицированными вложениями, использовавшими уязвимости программ Microsoft Office. Эти уязвимости были устраненные Microsoft в 2010 и 2012 годах, однако пользователи, не установившие необходимые обновления, по-прежнему остаются в группе риска.

Специалисты Лаборатории Касперского отмечают, что ни техника атак, ни использованное ПО не отличались особой изощренностью. Тем удивительнее, что кампания NetTraveler, направленная против лиц и организаций, которые должны очень серьезно относиться к вопросам компьютерной безопасности, оказалась столь долгой и успешной. Объем похищенной информации, которую удалось обнаружить на командных серверах, ассоциированных с атаками, оценивается в 22 гигабайта. Однако эксперты уверены, что это лишь малая часть данных, доступ к которым получили киберпреступники.

В Лаборатории Касперского предполагают, что число организаторов и исполнителей атак NetTraveler составляет порядка 50 человек. При этом для большей их части родным языком является китайский. Однако NetTraveler едва ли станет поводом для очередной порции обвинений со стороны США в адрес Китая, чьи отношения и без того обострены до предела серией последних кибершпионских скандалов. Дело в том, что Соединенные Штаты не входят даже в первую десятку стран, чьи граждане и компании были главными объектами интереса NetTraveler.

Исследователи указывают, что организаторов шпионской кампании интересовала прежде всего информация, связанная с космическими, нано- и лазерными технологиями, ядерная энергетика, медицина и сфера коммуникаций. Тем неожиданнее узнать, что страной, где выявлено максимальное количество атак NetTraveler оказалась Монголия. Далее в списке следуют Россия, Индия и Казахстан.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.
Стартовал прием заявок на конкурс «DOT-журналистика»
Стартовал прием заявок на конкурс «DOT-журналистика»
«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте