menu
menu
logo

Разоблачена новая масштабная кампания кибершпионажа

Специалисты Лаборатории Касперского сообщают о раскрытии очередной кибершпионской кампании. В числе ее подтвержденных жертв – порядка 350 влиятельных лиц и организаций в 40 странах мира. В список входят научные центры, правительственные и дипломатические структуры, оборонные предприятия, а также политические активисты.

Кампания получила название NetTraveler – по словосочетанию, периодически повторяющемуся в командном коде вредоносного ПО, которое и было главным оружием шпионских атак. Большая часть обнаруженных образцов этого ПО датирована 2010-2013 годами, однако есть и образцы 2005 года. На этом основании специалисты предполагают, что кампания началась еще в 2004 году.

Основной целью NetTraveler является похищение документов с инфицированных компьютеров – преимущественно в форматах DOC, XLS, PPT, RTF и PDF. Кроме собственно NetTraveler в атаках использовались также несколько известных бэкдоров – в частности, Saker и PCRat. Первоначальное заражение происходило в ходе фишинговых атак с инфицированными вложениями, использовавшими уязвимости программ Microsoft Office. Эти уязвимости были устраненные Microsoft в 2010 и 2012 годах, однако пользователи, не установившие необходимые обновления, по-прежнему остаются в группе риска.

Специалисты Лаборатории Касперского отмечают, что ни техника атак, ни использованное ПО не отличались особой изощренностью. Тем удивительнее, что кампания NetTraveler, направленная против лиц и организаций, которые должны очень серьезно относиться к вопросам компьютерной безопасности, оказалась столь долгой и успешной. Объем похищенной информации, которую удалось обнаружить на командных серверах, ассоциированных с атаками, оценивается в 22 гигабайта. Однако эксперты уверены, что это лишь малая часть данных, доступ к которым получили киберпреступники.

В Лаборатории Касперского предполагают, что число организаторов и исполнителей атак NetTraveler составляет порядка 50 человек. При этом для большей их части родным языком является китайский. Однако NetTraveler едва ли станет поводом для очередной порции обвинений со стороны США в адрес Китая, чьи отношения и без того обострены до предела серией последних кибершпионских скандалов. Дело в том, что Соединенные Штаты не входят даже в первую десятку стран, чьи граждане и компании были главными объектами интереса NetTraveler.

Исследователи указывают, что организаторов шпионской кампании интересовала прежде всего информация, связанная с космическими, нано- и лазерными технологиями, ядерная энергетика, медицина и сфера коммуникаций. Тем неожиданнее узнать, что страной, где выявлено максимальное количество атак NetTraveler оказалась Монголия. Далее в списке следуют Россия, Индия и Казахстан.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте