Špionážní malware slídící už deset let má stovky obětí

NetTraveler, skupina škodlivých programů vytvořených pro potřeby kybernetické špionáže, už infikovala stovky obětí, hlavně významné vládní a veřejné instituce ve 40 zemích po celém světě.

Špionážní malware slídící už deset let má stovky obětí


Tvrdí to Kaspersky Lab, který ji objevil. Podle jeho analytiků byly zasaženy jak vládní úřady a ambasády, tak ropný průmysl, výzkumná centra, zbrojní firmy i aktivistické organizace. Cílem útoků bylo sledování činnosti obětí a také krádež dat.

Dle pracovníků Kaspersky Lab probíhal útok už od roku 2004. Nejvíce aktivity pak analytici zaznamenali v letech 2010 až 2013. Naposledy se útočníci zaměřili na oblasti výzkumu vesmíru, nanotechnologií, energetiky (včetně jaderné), laserů, medicíny a komunikace.

Oběti útočníci napadli pomocí sofistikovaných phishingových e-mailů se škodlivými přílohami – soubory Microsoft Office obsahujícími vysoce zneužitelné zranitelnosti (CVE-2012-0158 a CVE-2010-3333). Přestože Microsoft už dávno vydal jejich záplaty, stále jsou účinnými prostředky pro cílené útoky.

Na řídící servery NetTraveleru bylo dle vyšetřování analytiků Kaspersky Lab nahráno více než 22 gigabytů odcizených dat. Mezi nimi byly systémové údaje, záznamy psaní na klávesnici či PDF, excelové a wordové dokumenty a soubory.

NetTraveler byl také schopen do počítačů nainstalovat backdoor ve formě malwaru, který kradl citlivé informace, například detaily nastavení aplikací.

Úvodní foto: © Kheng Guan Toh - Fotolia.com










Komentáře