Грядет новая волна кибершпионажа | Ofisp.org

Грядет новая волна кибершпионажа

05 сентября 201309:5

Эксперты «Лаборатории Касперского» сообщают о новой волне кампании кибершпионажа NetTraveler (также известной, как Travnet, Netfile или Red Star APT), поразившей ранее сотни государственных и частных организаций в более чем 40 странах мира. Среди выявленных целей операции NetTraveler были правительственные учреждения, посольства, политические активисты, военные организации, нефтегазовые компании, научно-исследовательские центры и университеты, многие из которых располагались на территории России.

Сразу же после огласки «Лабораторией Касперского» в июне 2013 года действий группы, стоящей за NetTraveler, злоумышленники отключили свои командные центры и перенесли их на новые серверы в Китае, Гонконге и Тайване. При этом, как показал анализ текущей ситуации, киберпреступники продолжили беспрепятственно совершать атаки.

В течение последних нескольких дней были зафиксированы целевые фишинговые рассылки уйгурским активистам. Использованная злоумышленниками Java-уязвимость оказалась более эффективной для заражения компьютеров жертв, так как была закрыта Oracle лишь в июне этого года, а значит, все еще широко распространена среди пользователей.

Предыдущая серия атак осуществлялась через уязвимости Microsoft Office (CVE-2012-0158), «заплатки» для которых были выпущены компанией Microsoft еще в апреле.

В дополнение к фишинговым рассылкам, группа злоумышленников теперь также применяет технику «Watering Hole», заключающуюся в веб-перенаправлениях и принудительной загрузке файлов со специально подготовленных доменов, заражая тем самым посетителей веб-сайтов. За прошедший месяц специалисты перехватили и заблокировали ряд таких попыток заражения со стороны домена wetstock[dot]org, который уже был связан с кампанией NetTravaler ранее.

Эксперты «Лаборатории Касперского» полагают, что злоумышленники могут использовать и другие средства для достижения своих целей, поэтому выработали ряд рекомендаций, как оградить себя от подобных атак:

• Обновите Java до самой актуальной версии. Если вы не пользуйтесь Java, деинсталлируйте это приложение;

• Установите самые свежие обновления Microsoft Windows и Microsoft Office;

• Обновите все стороннее программное обеспечение, например Adobe Reader;

• Используйте безопасный интернет-браузер, например Google Chrome, цикл разработки и обновления которого быстрее, чем у штатного Windows-браузера Internet Explorer;

• Не спешите переходить по ссылкам и открывать вложения в письмах от неизвестных лиц.

«К счастью, на данный момент мы не обнаружили случаев использования уязвимостей нулевого дня хакерами, стоящими за NetTraveler. В этом случае даже постоянное применение обновлений не может гарантировать полной защищенности, однако ее можно обеспечить такими технологиями как «Запрет по умолчанию» и «Автоматическая защита от эксплойтов», которые входят в состав современных защитных решений», – прокомментировал Костин Раю, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского».

По материалам пресс-релиза.

Похожие материалы

28.03.2014
В начале марта Panasonic представила в России защищенный 7-дюймовый планшет Toughpad FZ-M1. Президент Panasonic Russia Сигео Сузуки отметил, что, хотя основа бизнеса компании – потребительский сегмент рынка, продажи защищенных мобильных устройств он рассматривает как одно из стратегических направлений, поскольку в нашей стране многим предприятиям для работы необходимы именно такие планшеты или ноутбуки. Так, нефтегазовая отрасль подразумевает работу в тяжелых условиях, в том числе при низких температурах, в сфере ЖКХ приходится обслуживать оборудование на улице.
19.08.2014
Сервис микроблогов Twitter отказался предоставить Роскомнадзору информацию об аккаунте телеведущей Ксении Собчак. Скриншот письма от администрации сервиса Собчак опубликовала в Instagram.В письме говорится о том, что Роскомнадзор запросил информацию о статистике, имеющей отношение к аккаунту Собчак. О какой именно статистике идет речь, в письме не уточняется. В администрации Twitter отметили, что отказались предоставить информацию российским властям, хотя она и соответствует новому закону о блогерах, принятому в РФ.
09.02.2018
Обычно игорный бизнес строится на проигрышах любителей поиграть. Человек приносит деньги в казино и их проигрывает. Это обычная картина, обыгрываемая в кинофильмах. Случается наблюдать безумный выигрыш, но так бывает лишь с главными героями фильмов, обычный человек уже разочаровался в легкой крупной наживе таким образом. Фильмы фильмами, а вот в реальной жизни можно поиграть и бесплатно.
12.10.2013
10 октября в рамках форума «Информационное общество – 2013: достижения и перспективы» в Челябинске состоялся семинар «Облака и госсектор: новые возможности», организованный ведущими IT-специалистами компаний «Ростелеком», Microsoft, и 1С.
27.03.2014
В ходе ежегодной международной выставки Computex в Тайбэе компания TP-LINK представила новинки сетевого и беспроводного оборудования. Главной тенденцией этого года стало активное использование сразу двух диапазонов — 2,4 и 5 ГГц — для беспроводной связи, что обеспечивает не только стабильность соединения, но и высокую скорость работы. Двухдиапазонные радиомодули достаточно широко применяются в мобильных системах и даже планшетах, а сами беспроводные роутеры уже не столь дороги, как ранее.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв