Создатели NetTraveler отмечают юбилей, но останавливаться не собираются

Александр Панасенко 27 Августа 2014 - 15:53

Общее

Лаборатория Касперского

Бэкдоры

Вирусы

Вредоносные программы

...

Международной кампании кибершпионажа NetTraveler в этом году исполняется 10 лет, и все это время вредоносная операция остается активной. При этом останавливаться злоумышленники, по всей видимости, не собираются: в текущем, «юбилейном», году эксперты «Лаборатории Касперского» отметили увеличение числа атак в рамках этой кампании. Обновленную версию бэкдора и новую схему шифрования кода вредоносной программы злоумышленники опробовали на тибетских и уйгурских активистах.

В общей сложности за все годы своей активности киберпреступники, стоящие за операцией NetTraveler, атаковали более 350 организаций из 40 стран. Наибольший интерес для них представляли дипломатические и правительственные структуры – на подобные организации пришлось 32% и 19% всех атак соответственно. Кроме этого, операция NetTraveler затронула также частных пользователей, военные ведомства, промышленные и инфраструктурные объекты, предприятия космической отрасли, исследовательские организации, активистов, финансовые структуры, IT-организации, учреждения здравоохранения и СМИ.

Распределение жертв NetTraveler по отраслям

В последнее время атаки NetTraveler осуществляются при помощи фишинговых сообщений, во вложении к которым содержится эксплойт, использующий уязвимость CVE-2012-0158 в Windows и загружающий в систему троянца-шпиона. В ходе расследования эксперты «Лаборатории Касперского» выяснили, что семь из восьми управляющих серверов NetTraveler расположены в Гонконге, а оставшийся один – в США.

«На обнаруженных нами командно-контрольных серверах NetTraveler сегодня хранится более 22 гигабайт украденных данных. В то же время операция все еще продолжается, и число жертв кибершпионажа по-прежнему растет. А судя по последним атакам, злоумышленники не собираются сворачивать операцию, и вполне возможно, что NetTraveler просуществует еще 10 лет. Угрозы кибершпионажа попали в поле зрения антивирусных экспертов не так давно, однако пример NetTraveler свидетельствует о том, что этот вид угроз может быть очень жизнеспособным», – рассказывает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 03 Мая 2024 - 12:49

Трояны Домашние пользователи Корпорации Лаборатория Касперского

55% атакованных стилерами устройств стали жертвой RedLine в 2023 году

Согласно статистике Kaspersky Digital Footprint Intelligence, за 2023 год более половины (55%) атакованных инфостилерами устройств становились жертвами печально известного вредоноса RedLine.

Инфостилеры, как можно понять из названия этого класса зловредов, заточены в первую очередь на кражу данных жертвы: логинов, паролей, файлов cookies, сведений о банковских картах и т. п.

RedLine в прошлом не раз привлекал внимание экспертов своей результативностью. Например, в конце 2021 года этот вредонос стал основным поставщиком украденных данных на форумы дарквеба.

В марте 2023-го операторы RedLine и Raccoon начали осваивать новый инжектор — DotRunpeX. А в сентябре у DanaBot и RedLine появился новый проводник в Windows.

По данным Kaspersky Digital Footprint Intelligence, в период с 2020 по 2023 год RedLine можно было встретить в 51% случаев заражения устройств инфостилерами. На втором и третьем месте с большим отрывом располагались Vidar (17%) и Raccoon (около 12%).

Аналитики из «Лаборатории Касперского» подчёркивают, что за 2020-2023 годы удалось выявить более ста видов инфостилеров. При этом доля атак с их использованием выросла с 4 до 28%.

Создатели NetTraveler отмечают юбилей, но останавливаться не собираются

Читайте также