Кибепреступники, проводящие операцию NetTraveler уже десятый год, не только не остановлены, но даже увеличили число атак, сообщают эксперты «Лаборатории Касперского». За это время злоумышленники совершили нападения более чем на 350 организаций из 40 стран.

Хакеры стали грозой дипломатических и правительственных структур. На подобные организации пришлось 32 и 19% всех атак соответственно. Военные ведомства кибершпионы атаковали в 9% случаев, следует из отчета «Лаборатории Касперского». Однако в последнее время, по данным антивирусного разработчика, кампания NetTraveler ориентировалась на еще более защищенные отрасли, прежде всего на космические исследования, нанотехнологии, производство энергии, ядерную энергетику, лазеры, медицину и связь.

Первая активность группировки приходится на 2005 год. Впрочем, у «Лаборатории Касперского» есть сведения, что разработка вредоносных программ велась кибершпионами начиная с 2004 года. Характерная черта кампании — атаки на уйгурских и тибетских активистов.

Новейшие атаки NetTraveler осуществляются при помощи фишинговых сообщений, во вложении к которым содержится эксплойт, использующий уязвимость CVE-2012-0158 в Windows и загружающий в систему троянца-шпиона, объясняют эксперты «Лаборатории Касперского». Семь из восьми управляющих серверов NetTraveler расположены в Гонконге, а оставшийся один — в США. На обнаруженных антивирусными специалистами командно-контрольных серверах NetTraveler сегодня хранится более 22 Гб украденных данных.

Эксперты прогнозируют, что в ближайшее время деятельность кибершпионов пресечь, скорее всего, не удастся.

Категории: Аналитика, Кибероборона, Уязвимости, Хакеры