Главная Другие материалы Другие материалы Кибератаки NetTraveler.

Кибератаки NetTraveler.

07.03.2014

Сотрудники «лаборатории Касперского» рассказали о прошедшей волне киберпреступлений NetTraveler, или известной под именем Red Star APT, которая заразила вредоносным ПО многие государственные и частные организации. Почти в 35 странах мира. Среди этих операций были атаки на посольства, политических активистов, военные организации, нефтегазовые компании, различные научные центры, почти все из этих объектов были на территории РФ.

Почти сразу же после того как сотрудники Лаборатории выяснили откуда идут угрозы, киберпреступники закрыли работу своих серверов и поместили их в других странах, таких как в Китае, Тайване и Гонконге. При этом специалисты говорят, что кибератаки продолжаются, и по сей день.

За последние несколько дней специалисты зафиксировали целевые фишинговые рассылки уйгурским активистам. Злоумышленники использовали Java-уязвимость, которая как выяснилось, оказалась куда эффективнее, чем предыдущие атаки. Прошлая серия атак осуществляла свои киберпреступления через уязвимости Microsoft Office.

Так же к фишинговым рассылкам киберпеступники дополняют преступления техникой «Watering Hole» суть ее заключается в том, компьютер жертвы перенаправляется на зараженный сайт и загружает специальный вредоносный файл. За август месяц специалистами Российской лаборатории были заблокированы попытки заразить компьютеры, угроза шла все от тойже компании NetTravaler. Перенаправления осуществлялись с разных уйгурских сайтов, разумеется, что они были взломаны.

Каталог программ
О разном