«Лабораторія Касперського» розкрила нову мережу кібершпіонажу NetTraveler

«Лабораторія Касперського» оголосила про розкриття нової кибершпионской мережі, що одержала назву NetTraveler і торкнулася понад 350 комп'ютерних систем в 40 країнах світу. Атаці піддалися державні та приватні структури, в тому числі урядові установи, посольства, науково-дослідні центри, військові організації, компанії нафтогазового сектора, а також політичні активісти.

Згідно з результатами розслідування, проведеного експертами «Лабораторії Касперського», кампанія шпигунства стартувала ще у 2004 році, однак пік її припав на період з 2010 по 2013 рр. останнім часом в сферу інтересів атакуючих входили такі галузі, як освоєння космосу, нанотехнології, енергетика, зокрема ядерна, медицина і телекомунікації.

Зараження комп'ютерів жертв відбувалося за допомогою фішингових листів зі шкідливими вкладеннями, що використовують уразливості в Microsoft Office (CVE-2012-0158 і CVE-2010-3333). Незважаючи на те, що компанія Microsoft вже випустила патч оновлень для закриття цих вразливостей, вони все ще широко поширені і часто використовуються для цільових атак. Назви вкладень наочно демонструють цільовий характер операції: зловмисники адаптували ім'я документа кожен раз при відправленні його в іншу організацію таким чином, щоб спонукати одержувача відкрити файл.

У процесі розслідування експерти «Лабораторії Касперського» отримали журнали доступу з декількох командно-контрольних серверів NetTraveler, через які здійснювалася установка додаткових зловредів на заражені машини і завантажувалися вкрадені дані. За оцінками фахівців «Лабораторії Касперського», обсяг викрадених даних на всіх серверах NetTraveler становить понад 22 Гб. Серед них найчастіше зустрічаються списки системних файлів, запису натискань клавіш і різні типи документів: PDF, Excel, Word. Крім того, серед інструментів NetTraveler був виявлений бекдор, здатний красти і інші типи конфіденційної інформації, зокрема описи конфігурацій програм і файли системи автоматизованого проектування.

Жертви операції NetTraveler були виявлені у 40 країнах світу, включаючи Росію, США, Канаду, Великобританію, Чилі, Марокко, Грецію, Бельгію, Австрію, Україну, Литву, Білорусію, Австралію, Японію, Китай (та її автономну територію Гонконг), Монголію, Іран, Туреччину, Індію, Пакистан, Південну Корею, Таїланд, Катар, Казахстан, Йорданію та інші.