Bezpieczeństwo

Globalna kampania cyberszpiegowska NetTraveler wykryta przez Kaspersky Lab

opublikowano przez Wojciech Kulik w dniu 2013-06-07

Kaspersky Lab wykryło globalną kampanię cyberszpiegowską ukierunkowaną na organizacje rządowe i instytuty badawcze - łącznie ponad 350 ofiar.

Kaspersky logo

Eksperci z Kaspersky Lab wykryli globalną kampanię cyberszpiegowską ukierunkowaną na organizacje rządowe i instytuty badawcze. NetTraveler zagroił bezpieczeństwu ponad 350 ofiar.

NetTraveler Toolkit – tak nazywał się zestaw szkodliwych narzędzi, który zainfekował ponad 350 ofiar wysokiego szczebla z 40 krajów z różnych części świata, aby ukraść cenne dane i informacje. Grupa NetTraveler uderzyła zarówno w organizacje z sektora publicznego, jak i prywatnego – w tym instytucje rządowe, ambasady i placówki związane z przemysłem gazowym, wojskowym, a także centra badawcze.

Jak podają eksperci z Kaspersky Lab, zagrożenie aktywne jest już niemal od dekady. Bardzo duża aktywność NetTravelera rozpoczęła się jednak cztery lata temu i trwała aż do niedawna. W tym czasie organizacja szpiegowała instytucje, placówki i centra zajmujące się eksploracją przestrzeni kosmicznej, nanotechnologią, energią atomową, laserami, medycyną i komunikacją. Stopień zagrożenia był więc naprawdę ogromny.

Ucierpiały organizacje z całego świata, także europejskie i z Ameryki Północnej. Pierwsza dziesiątka najbardziej poszkodowanych to jednak głównie kraje azjatyckie – podium należy do Mongolii, Rosji i Indii. Dalej mamy Kazachstan, Kirgistan, Chiny, Tadżykistan, Koreę Południową, Hiszpanię oraz Niemcy. Dokładnie widać to na mapce poniżej:

Kaspersky NetTraveler mapa
Kliknij, aby powiększyć

Ataki odbywały się poprzez przesyłanie phishingowych wiadomości e-mail, zawierających zainfekowane dokumenty programów pakietu Microsoft Office. Grupa NetTraveler bardzo dbała o dostosowywanie ataków do profilów poszczególnych ofiar i starała się, by wzbudzały one jak najmniej podejrzeń. Spośród przykładów nazw dokumentów warto wymienić: Army Cyber Security Policy 2013.doc, Report - Asia Defense Spending Boom.doc, Activity Details.doc, His Holiness the Dalai Lama’s visit to Switzerland day 4.doc oraz Freedom of Speech.doc.

Według Kaspersky Lab, na serwerach grupy NetTraveler mogły znajdować się nawet 22 gigabajty skradzionych informacji. Były to przede wszystkim spisy plików, wprowadzane z klawiatury ciągi znaków oraz pliki programów Word, Excel i te z rozszerzeń PDF. Cyberszpiedzy mogli także zdalnie instalować dodatkowe oprogramowanie do kradzieży wrażliwych danych.

Jak zapewnia producent, najnowsze wersje produktów Kaspersky wykrywają i neutralizują wszelkie szkodliwe programy wchodzące w skład NetTraveler Toolkit.

Źródło: Kaspersky Lab

marketplace

Komentarze

9
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Beka. U nas nie ma co szpiegować :D
  • avatar
    A ja jestem ciekawy kiedy kacperski będzie wykrywał rządowe i policyjne wirusy, którymi nas szpiegują totalitarne państwa. Załęże sie, że całe systemy operacyjne pewnej firmy to jeden wielki wirus :)
    Zaloguj się
  • avatar
    "Jak podają eksperci z Kaspersky Lab, zagrożenie aktywne jest już niemal od dekady. Bardzo duża aktywność NetTravelera rozpoczęła się jednak cztery lata temu i trwała aż do niedawna. W tym czasie organizacja szpiegowała"

    Czegos tu nie rozumiem. Skoro wiedza,ze trwalo to od dekady-to czemu dopiero teraz o tym mowia?
    Zaloguj się
  • avatar
    Polski nikt nie chce szpiegowac :(