Odkryto globalną kampanię cyberszpiegowską – mamy powody do obaw? |
|
|
Portator Redaktor 
Liczba postów: 10.980
|
 Post: #1 Odkryto globalną kampanię cyberszpiegowską – mamy powody do obaw?Kaspersky Lab zidentyfikował operację NetTraveler skierowaną w organizacje rządowe na całym świecie. Jest się czego bać?
 Eksperci z Kaspersky Lab informują o wykryciu i dokonaniu analizy NetTravelera - rodziny szkodliwych programów wykorzystywanych w serii długotrwałych ataków ukierunkowanych na ponad 350 ofiar wysokiego szczebla w 40 krajach. Grupa NetTraveler zainfekowała wiele różnych organizacji, zarówno z sektora publicznego, jak i prywatnego, łącznie z instytucjami rządowymi, ambasadami, placówkami związanymi z przemysłem naftowym, gazowym oraz wojskowym, centrami badawczymi, a także aktywistami. Zgodnie z danymi Kaspersky Lab, NetTraveler jest aktywny już od 2004 r., jednak największa aktywność tego zagrożenia przypada na okres 2010 - 2013. W ostatnim czasie jednym z głównych działań grupy NetTraveler było szpiegowanie organizacji związanych z eksploracją przestrzeni kosmicznej, nanotechnologią, energią atomową, laserami, medycyną i komunikacją. Do atakowania ofiar wykorzystywane były phishingowe wiadomości e-mail, przygotowane z myślą o konkretnych odbiorcach, zawierające zainfekowane dokumenty programu Microsoft Office. W dokumentach tych cyberprzestępcy wykorzystali dwie popularne luki w zabezpieczeniach Office'a - CVE-2012-0158M oraz CVE-2010-3333. Mimo że Microsoft załatał już te luki, ciągle są one intensywnie wykorzystywane w atakach ukierunkowanych na różne cele. Specjaliści z Kaspersky Lab szacują, że na serwerach związanych z NetTravelerem przechowywano ponad 22 gigabajty skradzionych danych. Dane wyciągane z zainfekowanych maszyn zawierały najczęściej spisy plików, ciągi znaków przechwycone podczas wprowadzania informacji z klawiatury, różne pliki i dokumenty (Word, Excel, PDF). Ponadto, zestaw narzędzi 'NetTraveler Toolkit' pozwalał na instalowanie dodatkowego szkodliwego oprogramowania kradnącego informacje, które mogło być zdalnie konfigurowane do przechwytywania innych rodzajów wrażliwych informacji. Podczas analizy danych pochodzących z serwerów kontrolowanych przez cyberprzestępców eksperci z Kaspersky Lab wykryli 350 ofiar z 40 krajów na całym świecie, w tym: Stany Zjednoczone, Kanada, Wielka Brytania, Rosja, Chile, Maroko, Grecja, Belgia, Austria, Ukraina, Litwa, Białoruś, Australia, Hong Kong, Japonia, Chiny, Mongolia, Iran, Turcja, Indie, Pakistan, Korea Południowa, Tajlandia, Katar, Kazachstan oraz Jordan.  Źródło: Kaspersky Lab, fot.: Kaspersky Lab, Dreamstime.com ![[Obrazek: 2089620800_1406976151.png]](http://obrazki.elektroda.pl/2089620800_1406976151.png) Windows ❼ Forum 06.06.2013 15:06 |
|
|
| Podobne wątki | ||||
| Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
| News Koniec pewnej epoki nie tylko dla Apple: globalna sprzedaż smartfonów maleje | Portator | 0 | 918 |
29.04.2016 05:14 Ostatni post: Portator |
| News 20 największych problemów z Windows 10 - mamy ich rozwiązanie | Portator | 0 | 1.123 |
02.10.2015 05:09 Ostatni post: Portator |
| News Mamy polską receptę na szpiegów NSA: Qubes OS 3.0 | Portator | 0 | 844 |
28.04.2015 05:08 Ostatni post: Portator |
| News Nokia: nie mamy w planach powrotu na rynek smartfonów | Portator | 0 | 878 |
27.04.2015 04:55 Ostatni post: Portator |
| News Microsoft Spartan. Mamy nowe informacje o przeglądarce z Windows 10 | Portator | 0 | 965 |
12.01.2015 06:58 Ostatni post: Portator |
| News FBI zdradza, jak odkryto, że Korea Północna stoi za włamaniem do Sony | Portator | 0 | 838 |
09.01.2015 06:31 Ostatni post: Portator |
|
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |
