Переведено с использщованием AI
Avesta.Tj
| 05.06.2013 |
Эксперты антивирусной компании «Лаборатория Касперского» выявили
кибершпионскую сеть, получившую название NetTraveler и затронувшую более 350
компьютерных систем в 40 странах мира, сообщает Digit.ru со ссылкой на информацию
компании.
В десятку наиболее пострадавших стран в порядке убывания вошли: Монголия,
Россия, Индия, Казахстан, Киргизстан, Китай, Таджикистан, Южная Корея, Испания
и Германия.
Атаке подверглись государственные и частные структуры, в том числе правительственные
учреждения, посольства, научно-исследовательские центры, военные организации,
компании нефтегазового сектора. Россия оказалась в числе наиболее пострадавших
стран, заняв вторую строчку в рейтинге государств, испытавших на себе наиболее
заметные последствия операции NetTraveler.
Согласно результатам расследования «Лаборатории Касперского», кампания
шпионажа стартовала в 2004 году, но пик ее пришелся на период с 2010 по 2013
годы. В последнее время в сферу интересов атакующих входили такие отрасли, как
освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и
телекоммуникации. Заражение компьютеров жертв происходило при помощи фишинговых
писем с вредоносными вложениями, использующими уязвимости в Microsoft Office
(CVE-2012-0158 и CVE-2010-3333).
В процессе расследования эксперты «Лаборатории Касперского» получили
журналы доступа с нескольких командно-контрольных серверов NetTraveler, через
которые осуществлялась установка дополнительного вредоносного ПО на зараженные
машины и загружались украденные данные.
По оценкам компании, объем похищенных данных на всех серверах NetTraveler
составляет более 22 Гб. Среди них чаще всего встречаются списки системных
файлов, записи нажатий клавиш и различные типы документов.
