logo
Još
  • Izdanje:
    Potvrdi
Kategorije
Čitaoci reporteri

ČITAOCI REPORTERI

Videli ste nešto zanimljivo?

Ubacite video ili foto

Možete da ubacite do 3 fotografije ili videa. Ne smije biti više od 25 MB.

Poruka uspješno poslata

Hvala što ste poslali vijest.

Dodatno
Izdanje:
Potvrdi

Priče koje pokreću tvoj svet. © 2022 MONDO, Inc. Sva prava zaržana. Ovaj materijal se ne može objavljivati, emitovati, prepisivati ili distribuirati bez prethodnog odobrenja redakcije.

Ukucajte željeni termin u pretragu i pritisnite ENTER

Špijunska kampanja putuje svijetom

Špijunska kampanja putuje svijetom

0

Maliciozni NetTraveler Toolkit zarazio je 350 žrtava visokog profila kako bi preuzimao njihove privatne podatke i nadzirao im rad.


Kasperski Lab tim nedavno je objavio novi izvještaj o rezultatima istraživanja o virusu NetTraveler, koji pripada porodici zlonamjernih programa koji koriste APT žrtve, a već je uspješno zarazio više od 350 žrtava visokog profila u 40 zemalja.

NetTraveler je napao više objekata kako u javnom i privatnom sektoru, uključujući vladine institucije, ambasade, naftne i gasne kompanije, istraživačke centre, vojne institucije i aktiviste.

Prema izvještaju pomenute kompanije, ova vrsta prijetnje aktivna je još od 2004. godine, ali je najveći obim aktivnosti imala od 2010 - 2013 . Nedavno su glavne oblasti interesovanja NetTraveler Grupe postala istraživanja svemira, nanotehnologija, proizvodnja energije, nuklearna energija, laseri, medicina i komunikacije.

Napadači inficiraju žrtve slanjem pametne pfišing e-mail poruke koje posjeduju dvije slabosti (CVE-2012-0158 i CVE-2010-3333). Iako je kompanija Micorsoft već izdala zakrpe za ove slabosti, one su još uvijek iskoristive i to sa velikom efikasnošću po napadače.

Naslovi zlonamjernih priloga u porukama sjajno oslikavaju kako NetTravel grupa prilagođava svoje napore u cilju dosezanja do žrtava visokog profila. Poznati naslovi zlonamjernih dokumenata obuhvataju:

- Army Cyber Security Policy 2013.doc (vojna sajberbezbjednost)
- Report - Asia Defense Spending Boom.doc (Izvještaj o azijskom bumu za vojnu potrošnju)
- Activity Details.doc (detalji aktivnosti)
- His Holiness the Dalai Lama’s visit to Switzerland day 4 (POseta Dalaj Lame Švajcarskoj)
- Freedom of Speech.doc (sloboda govora)

Tokom tim eksperata dobio je log o infekciji iz nekoliko NetTraveler komandi i kontrolnih servera (C&C). C&C serveri se koriste za instalaciju dodatnih zlonamjernih programa na zaraženim računarima i eksfiltraciju ukradenih podataka. Eksperti kompanije Kasperski Lab izračunali su količinu ukradenih podataka uskladištenih na NetTraveler je C&C server kao veću od 22 gigabajta.

Eksfiltrovani podaci iz zaraženih računara obično uključuju sistemske listinge, keyloggs, i razne vrste fajlova, uključujući PDF datoteke, Excell datoteke, Word dokumente i fajlove. Pored toga, NetTraveler alatke su uspjele da instaliraju dodatne programe koji su omogućili prilagođavanje za krađu drugih vrsta osjetljivih informacija kao što su konfiguracijski detalji za aplikacije ili računarski fajlovi.

(MONDO)

Komentari 0

Svi komentari

Komentar je uspješno poslat.

Vaš komentar je proslijeđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspjelo.

Nevalidna CAPTCHA

Čitaoci reporteri

Dojavite nam vijest

Ubacite video ili foto

Možete da ubacite do 3 fotografije ili videa. Ne smije biti više od 25 MB.

Poruka uspješno poslata

Hvala što ste poslali vijest.

RECENZIJE

TIPS & TRICKS