Bezpieczeństwo

Globalna kampania cyberszpiegowska NetTraveler wykryta przez Kaspersky Lab

przeczytasz w 1 min.
Wojciech Kulik | Redaktor serwisu benchmark.pl
9 komentarzyDyskutuj z nami

Kaspersky Lab wykryło globalną kampanię cyberszpiegowską ukierunkowaną na organizacje rządowe i instytuty badawcze - łącznie ponad 350 ofiar.

Kaspersky logo

Eksperci z Kaspersky Lab wykryli globalną kampanię cyberszpiegowską ukierunkowaną na organizacje rządowe i instytuty badawcze. NetTraveler zagroił bezpieczeństwu ponad 350 ofiar.

NetTraveler Toolkit – tak nazywał się zestaw szkodliwych narzędzi, który zainfekował ponad 350 ofiar wysokiego szczebla z 40 krajów z różnych części świata, aby ukraść cenne dane i informacje. Grupa NetTraveler uderzyła zarówno w organizacje z sektora publicznego, jak i prywatnego – w tym instytucje rządowe, ambasady i placówki związane z przemysłem gazowym, wojskowym, a także centra badawcze.

Jak podają eksperci z Kaspersky Lab, zagrożenie aktywne jest już niemal od dekady. Bardzo duża aktywność NetTravelera rozpoczęła się jednak cztery lata temu i trwała aż do niedawna. W tym czasie organizacja szpiegowała instytucje, placówki i centra zajmujące się eksploracją przestrzeni kosmicznej, nanotechnologią, energią atomową, laserami, medycyną i komunikacją. Stopień zagrożenia był więc naprawdę ogromny.

Ucierpiały organizacje z całego świata, także europejskie i z Ameryki Północnej. Pierwsza dziesiątka najbardziej poszkodowanych to jednak głównie kraje azjatyckie – podium należy do Mongolii, Rosji i Indii. Dalej mamy Kazachstan, Kirgistan, Chiny, Tadżykistan, Koreę Południową, Hiszpanię oraz Niemcy. Dokładnie widać to na mapce poniżej:

Kaspersky NetTraveler mapa
Kliknij, aby powiększyć

Ataki odbywały się poprzez przesyłanie phishingowych wiadomości e-mail, zawierających zainfekowane dokumenty programów pakietu Microsoft Office. Grupa NetTraveler bardzo dbała o dostosowywanie ataków do profilów poszczególnych ofiar i starała się, by wzbudzały one jak najmniej podejrzeń. Spośród przykładów nazw dokumentów warto wymienić: Army Cyber Security Policy 2013.doc, Report - Asia Defense Spending Boom.doc, Activity Details.doc, His Holiness the Dalai Lama’s visit to Switzerland day 4.doc oraz Freedom of Speech.doc.

Według Kaspersky Lab, na serwerach grupy NetTraveler mogły znajdować się nawet 22 gigabajty skradzionych informacji. Były to przede wszystkim spisy plików, wprowadzane z klawiatury ciągi znaków oraz pliki programów Word, Excel i te z rozszerzeń PDF. Cyberszpiedzy mogli także zdalnie instalować dodatkowe oprogramowanie do kradzieży wrażliwych danych.

Jak zapewnia producent, najnowsze wersje produktów Kaspersky wykrywają i neutralizują wszelkie szkodliwe programy wchodzące w skład NetTraveler Toolkit.

Źródło: Kaspersky Lab

Komentarze

9
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    7
    Beka. U nas nie ma co szpiegować :D
    • avatar
      Konto usunięte
      1
      A ja jestem ciekawy kiedy kacperski będzie wykrywał rządowe i policyjne wirusy, którymi nas szpiegują totalitarne państwa. Załęże sie, że całe systemy operacyjne pewnej firmy to jeden wielki wirus :)
      • avatar
        miedzianek
        0
        "Jak podają eksperci z Kaspersky Lab, zagrożenie aktywne jest już niemal od dekady. Bardzo duża aktywność NetTravelera rozpoczęła się jednak cztery lata temu i trwała aż do niedawna. W tym czasie organizacja szpiegowała"

        Czegos tu nie rozumiem. Skoro wiedza,ze trwalo to od dekady-to czemu dopiero teraz o tym mowia?
        • avatar
          Fourth Illusion
          0
          Polski nikt nie chce szpiegowac :(