Na topie

Globalna kampania cyberszpiegowska NetTraveler wykryta przez Kaspersky Lab

Autor:

więcej artykułów ze strefy:
Bezpieczeństwo

Kategoria: Bezpieczeństwo Producenci: Kaspersky

Kaspersky Lab wykryło globalną kampanię cyberszpiegowską ukierunkowaną na organizacje rządowe i instytuty badawcze - łącznie ponad 350 ofiar.

Kaspersky logo

AA

Eksperci z Kaspersky Lab wykryli globalną kampanię cyberszpiegowską ukierunkowaną na organizacje rządowe i instytuty badawcze. NetTraveler zagroił bezpieczeństwu ponad 350 ofiar.

NetTraveler Toolkit – tak nazywał się zestaw szkodliwych narzędzi, który zainfekował ponad 350 ofiar wysokiego szczebla z 40 krajów z różnych części świata, aby ukraść cenne dane i informacje. Grupa NetTraveler uderzyła zarówno w organizacje z sektora publicznego, jak i prywatnego – w tym instytucje rządowe, ambasady i placówki związane z przemysłem gazowym, wojskowym, a także centra badawcze.

Jak podają eksperci z Kaspersky Lab, zagrożenie aktywne jest już niemal od dekady. Bardzo duża aktywność NetTravelera rozpoczęła się jednak cztery lata temu i trwała aż do niedawna. W tym czasie organizacja szpiegowała instytucje, placówki i centra zajmujące się eksploracją przestrzeni kosmicznej, nanotechnologią, energią atomową, laserami, medycyną i komunikacją. Stopień zagrożenia był więc naprawdę ogromny.

Ucierpiały organizacje z całego świata, także europejskie i z Ameryki Północnej. Pierwsza dziesiątka najbardziej poszkodowanych to jednak głównie kraje azjatyckie – podium należy do Mongolii, Rosji i Indii. Dalej mamy Kazachstan, Kirgistan, Chiny, Tadżykistan, Koreę Południową, Hiszpanię oraz Niemcy. Dokładnie widać to na mapce poniżej:

Kaspersky NetTraveler mapa
Kliknij, aby powiększyć

Ataki odbywały się poprzez przesyłanie phishingowych wiadomości e-mail, zawierających zainfekowane dokumenty programów pakietu Microsoft Office. Grupa NetTraveler bardzo dbała o dostosowywanie ataków do profilów poszczególnych ofiar i starała się, by wzbudzały one jak najmniej podejrzeń. Spośród przykładów nazw dokumentów warto wymienić: Army Cyber Security Policy 2013.doc, Report - Asia Defense Spending Boom.doc, Activity Details.doc, His Holiness the Dalai Lama’s visit to Switzerland day 4.doc oraz Freedom of Speech.doc.

Według Kaspersky Lab, na serwerach grupy NetTraveler mogły znajdować się nawet 22 gigabajty skradzionych informacji. Były to przede wszystkim spisy plików, wprowadzane z klawiatury ciągi znaków oraz pliki programów Word, Excel i te z rozszerzeń PDF. Cyberszpiedzy mogli także zdalnie instalować dodatkowe oprogramowanie do kradzieży wrażliwych danych.

Jak zapewnia producent, najnowsze wersje produktów Kaspersky wykrywają i neutralizują wszelkie szkodliwe programy wchodzące w skład NetTraveler Toolkit.

Źródło: Kaspersky Lab

Odsłon: 3789 Skomentuj newsa
Komentarze

9

Udostępnij
  1. Fourth Illusion
    Oceń komentarz:

    0    

    Opublikowano: 2013-06-07 00:23

    Polski nikt nie chce szpiegowac :(

    Skomentuj

  2. Majlo
    Oceń komentarz:

    7    

    Opublikowano: 2013-06-07 00:39

    Beka. U nas nie ma co szpiegować :D

    Skomentuj

  3. NightSlash
    Oceń komentarz:

    1    

    Opublikowano: 2013-06-07 06:56

    A ja jestem ciekawy kiedy kacperski będzie wykrywał rządowe i policyjne wirusy, którymi nas szpiegują totalitarne państwa. Załęże sie, że całe systemy operacyjne pewnej firmy to jeden wielki wirus :)

    Skomentuj

    1. Puszek_SE
      Oceń komentarz:

      0    

      Opublikowano: 2013-06-07 08:02

      Przecież to ewidentnie rządowa sieć szpiegowska :P...
      (pytanie czyja? niby pasowałoby USA - sami siebie też lubią szpiegować a do tego jest pokrycie na całej Azji i w Rosji... :P )
      _____

      Inna sprawa - skoro działa od 10 lat, aktywnie od 4 i właśnie Kasparsky ją 'wykrył'... to oznacza, że przez ostatnie 4 lata zdążyli już nowe przygotować :)...

      Skomentuj

  4. miedzianek
    Oceń komentarz:

    0    

    Opublikowano: 2013-06-07 08:26

    "Jak podają eksperci z Kaspersky Lab, zagrożenie aktywne jest już niemal od dekady. Bardzo duża aktywność NetTravelera rozpoczęła się jednak cztery lata temu i trwała aż do niedawna. W tym czasie organizacja szpiegowała"

    Czegos tu nie rozumiem. Skoro wiedza,ze trwalo to od dekady-to czemu dopiero teraz o tym mowia?

    Skomentuj

    1. Maciej Lewczuk
      Oceń komentarz:

      1    

      Opublikowano: 2013-06-07 08:56

      Czytaj ze zrozumieniem - najprawdopodobniej nie wiedzieli, tylko właśnie to odkryli lub wysnuli takie wnioski po analizach.

      Skomentuj

      1. miedzianek
        Oceń komentarz:

        0    

        Opublikowano: 2013-06-07 10:05

        W tekscie nie ma najprowdopodobniej,jest tylko stwierdzenie:

        "Jak podają eksperci z Kaspersky Lab, zagrożenie aktywne jest już niemal od dekady"

        Co mozna w prosty sposob odczytac jako "wiemy o tym i mamy to na oku"

        Skomentuj

        1. Maciej Lewczuk
          Oceń komentarz:

          1    

          Opublikowano: 2013-06-07 10:11

          Nie można tego tak odczytywać, tak sobie tylko to nadinterpretujesz dopowiadając coś, czego nikt nie napisał, nie stwierdził, ani nawet nie zasugerował.
          Tekst "zagrożenie aktywne jest już niemal od dekady" nie równa się stwierdzeniu "wiemy o zagrożeniu od 10 lat".

          Skomentuj

          1. miedzianek
            Oceń komentarz:

            0    

            Opublikowano: 2013-06-07 13:29

            Ciekawe skad wiec wiedza od kiedy jest aktywne,i skad wiedza,ze od 4 lat zwiekszyla sie aktywnosc?

            Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!