«Лаборатория Касперского» объявила о раскрытии новой кибершпионской сети, получившей название NetTraveler и затронувшей более 350 компьютерных систем в 40 странах мира, включая Россию.
Согласно результатам проведенного экспертами антивирусной компании расследования, атаке злоумышленников подверглись государственные и частные структуры, в том числе правительственные учреждения, посольства, научно-исследовательские центры, военные организации, предприятия нефтегазового сектора, а также политические активисты. В последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации. Заражение компьютеров жертв происходило при помощи фишинговых писем с вредоносными вложениями, использующими уязвимости в пакете офисных приложений Microsoft Office (CVE-2012-0158 и CVE-2010-3333). Несмотря на то, что корпорация Microsoft уже выпустила патч обновлений для закрытия этих уязвимостей, они все еще широко распространены и часто используются злоумышленниками для таргетированных атак. Управление инфицированными машинами осуществлялось посредством командно-контрольных серверов NetTraveler, через которые осуществлялась установка дополнительных зловредов и загружались украденные данные. |