Создатели NetTraveler отмечают юбилей, но останавливаться не собираются

Создатели NetTraveler отмечают юбилей, но останавливаться не собираются

Международной кампании кибершпионажа NetTraveler в этом году исполняется 10 лет, и все это время вредоносная операция остается активной. При этом останавливаться злоумышленники, по всей видимости, не собираются: в текущем, «юбилейном», году эксперты «Лаборатории Касперского» отметили увеличение числа атак в рамках этой кампании. Обновленную версию бэкдора и новую схему шифрования кода вредоносной программы злоумышленники опробовали на тибетских и уйгурских активистах. 

В общей сложности за все годы своей активности киберпреступники, стоящие за операцией NetTraveler, атаковали более 350 организаций из 40 стран. Наибольший интерес для них представляли дипломатические и правительственные структуры – на подобные организации пришлось 32% и 19% всех атак соответственно. Кроме этого, операция NetTraveler затронула также частных пользователей, военные ведомства, промышленные и инфраструктурные объекты, предприятия космической отрасли, исследовательские организации, активистов, финансовые структуры, IT-организации, учреждения здравоохранения и СМИ.

 

Распределение жертв NetTraveler по отраслям


В последнее время атаки NetTraveler осуществляются при помощи фишинговых сообщений, во вложении к которым содержится эксплойт, использующий уязвимость CVE-2012-0158 в Windows и загружающий в систему троянца-шпиона. В ходе расследования эксперты «Лаборатории Касперского» выяснили, что семь из восьми управляющих серверов NetTraveler расположены в Гонконге, а оставшийся один – в США.

«На обнаруженных нами командно-контрольных серверах NetTraveler сегодня хранится более 22 гигабайт украденных данных. В то же время операция все еще продолжается, и число жертв кибершпионажа по-прежнему растет. А судя по последним атакам, злоумышленники не собираются сворачивать операцию, и вполне возможно, что NetTraveler просуществует еще 10 лет. Угрозы кибершпионажа попали в поле зрения антивирусных экспертов не так давно, однако пример NetTraveler свидетельствует о том, что этот вид угроз может быть очень жизнеспособным», – рассказывает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

Android 17 закручивает гайки: после 20 ошибок ПИН-код уже не перебрать

Google решила всерьез осложнить жизнь тем, кто пытается подобрать ПИН-код к чужому смартфону. В Android 17 компания радикально ужесточила защиту экрана блокировки, сократив допустимое число неверных попыток ввода практически в 90 раз.

В старых версиях системы злоумышленник теоретически мог сделать до 1800 попыток ввода ПИН-кода или пароля в течение пяти лет.

В Android 17 этот лимит сократили всего до 20 попыток. После двадцатой ошибки система полностью перестанет принимать новые варианты.

Ограничения начинают действовать практически сразу. Теперь в первую минуту разрешено лишь шесть неверных попыток, в течение шести минут — семь, за 25 минут — восемь, а за сутки — всего двенадцать.

По мнению Google, прежние лимиты оставляли слишком много пространства для атак. Многие пользователи выбирают простые ПИН-коды, связанные с датой рождения, годовщиной или другими легко угадываемыми комбинациями. Если злоумышленник знает подобную информацию, вероятность успешного подбора заметно возрастает.

Впрочем, о забывчивых владельцах смартфонов тоже подумали. Если пользователь несколько раз подряд случайно вводит один и тот же неправильный ПИН-код, Android 17 не будет считать такие ошибки отдельными попытками. Система распознает повторение и сообщит, что одинаковые неверные комбинации не засчитываются в общий лимит.

Google также немного переработала интерфейс блокировки. Вместо длинных таймеров вроде «Попробуйте снова через 1800 секунд» теперь будут отображаться привычные сообщения наподобие «Попробуйте снова через 30 минут».

Кроме того, на экране блокировки появится кнопка быстрого перехода к восстановлению доступа, чтобы пользователь мог быстрее найти инструкции по восстановлению учетной записи с другого устройства.

Для обычных пользователей изменения будут почти незаметны, а вот любителям подбирать чужие ПИН-коды станет значительно сложнее.

RSS: Новости на портале Anti-Malware.ru