Грядет новая волна кибершпионажа | Ofisp.org

Грядет новая волна кибершпионажа

05 сентября 201309:5

Эксперты «Лаборатории Касперского» сообщают о новой волне кампании кибершпионажа NetTraveler (также известной, как Travnet, Netfile или Red Star APT), поразившей ранее сотни государственных и частных организаций в более чем 40 странах мира. Среди выявленных целей операции NetTraveler были правительственные учреждения, посольства, политические активисты, военные организации, нефтегазовые компании, научно-исследовательские центры и университеты, многие из которых располагались на территории России.

Сразу же после огласки «Лабораторией Касперского» в июне 2013 года действий группы, стоящей за NetTraveler, злоумышленники отключили свои командные центры и перенесли их на новые серверы в Китае, Гонконге и Тайване. При этом, как показал анализ текущей ситуации, киберпреступники продолжили беспрепятственно совершать атаки.

В течение последних нескольких дней были зафиксированы целевые фишинговые рассылки уйгурским активистам. Использованная злоумышленниками Java-уязвимость оказалась более эффективной для заражения компьютеров жертв, так как была закрыта Oracle лишь в июне этого года, а значит, все еще широко распространена среди пользователей.

Предыдущая серия атак осуществлялась через уязвимости Microsoft Office (CVE-2012-0158), «заплатки» для которых были выпущены компанией Microsoft еще в апреле.

В дополнение к фишинговым рассылкам, группа злоумышленников теперь также применяет технику «Watering Hole», заключающуюся в веб-перенаправлениях и принудительной загрузке файлов со специально подготовленных доменов, заражая тем самым посетителей веб-сайтов. За прошедший месяц специалисты перехватили и заблокировали ряд таких попыток заражения со стороны домена wetstock[dot]org, который уже был связан с кампанией NetTravaler ранее.

Эксперты «Лаборатории Касперского» полагают, что злоумышленники могут использовать и другие средства для достижения своих целей, поэтому выработали ряд рекомендаций, как оградить себя от подобных атак:

• Обновите Java до самой актуальной версии. Если вы не пользуйтесь Java, деинсталлируйте это приложение;

• Установите самые свежие обновления Microsoft Windows и Microsoft Office;

• Обновите все стороннее программное обеспечение, например Adobe Reader;

• Используйте безопасный интернет-браузер, например Google Chrome, цикл разработки и обновления которого быстрее, чем у штатного Windows-браузера Internet Explorer;

• Не спешите переходить по ссылкам и открывать вложения в письмах от неизвестных лиц.

«К счастью, на данный момент мы не обнаружили случаев использования уязвимостей нулевого дня хакерами, стоящими за NetTraveler. В этом случае даже постоянное применение обновлений не может гарантировать полной защищенности, однако ее можно обеспечить такими технологиями как «Запрет по умолчанию» и «Автоматическая защита от эксплойтов», которые входят в состав современных защитных решений», – прокомментировал Костин Раю, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского».

По материалам пресс-релиза.

Похожие материалы

05.12.2013
Не секрет, что многие влюбленные люди настолько теряют голову, что в приступе ревности готовы нарушить уголовный кодекс – взять мобильный телефон другого человека и прочитать его сообщения.
05.05.2014
Компания Apple рассчитывает запатентовать клавиатуру для ноутбука, в кнопках которой были бы встроенные дисплеи и датчики касания. Около 9 лет назад концепт похожей клавиатуры представила российская Студия Артемия Лебедева. Бюро по патентам и товарным знакам США опубликовало заявку Apple на патент клавиатуры для ноутбука, в которой каждая клавиша — в дополнение к электромеханическому контакту — оснащена индивидуальным встроенным дисплеем и сенсором касания, сообщает AppleInsider. Похожую клавиатуру в 2005 г. представила российская Студия Артемия Лебедева. А в 2007 г.
27.09.2013
Хакерская группировка Icefog («Ледяной туман»), материалы о деятельности которой раскрыла «Лаборатория Касперского», представляет собой новый тип кибернаемников, говорит антивирусный эксперт Виталий Камлюк. Это небольшая группа кибершпионов, работающая по контракту с индивидуальным подходом к каждой жертве, в отличие от распространенной практики, при которой документы жертв похищаются массово и без разбора. Установить точное количество жертв Icefog невозможно, говорит эксперт.
04.04.2013
Концепция правоотношений, возникающих при использовании сети Интернет в России, представлена общественности. Так называемый «закон об Интернете» опубликован на сайте проходящего в эти дни Российского интернет-форума. Главные задачи документа, инициатором разработки которого стал депутат Госдумы РФ Роберт Шлегель, – обеспечение прав и свобод интернет-пользователей, содействие росту интернет-экономики, развитие электронной коммерции и снижение правонарушений в сети. Прежде всего, концепция предлагает определить основные термины и понятия, используемые при взаимодействии в Интернете, в том числе, пояснить, кто такой интернет-пользователь, хостинг-провайдер, производитель и распространитель информации в сети. Кроме того, авторы концепции предлагают разграничить зоны ответственности операторов связи, провайдеров хостинга, производителей и распространителей контента, владельцев интернет-ресурсов, регистраторов доменов и конечных пользователей за содержание и распространение информации.
04.11.2012
Румынский хакер, находящийся в заключении за кражу денег с банковских счетов и незаконную модификацию банкоматов, объявил об изобретении новой схемы защиты. Предполагается, что схема, созданная находящимся в неволе хакером, поможет сделать банкоматы практически неуязвимыми к так называемым «скиммерам» (устройствами, которые преступники устанавливают на гнездо приема карты в банкомате, чтобы считать с нее секретные данные банковского счета). Валентин Боанта (Valentin Boanta), гражданин Румынии, с 2009 г. находящийся в заключении по делу о мошенничестве с банковскими картами и банкоматами, обещает представить публике новаторское приспособление, которое можно установить на любой действующий банкомат. В этом случае необычно то, что сам Боанта как раз и занимался перехватом банковских карт с помощью скиммера, пока не был арестован по делу одной из местных преступных группировок.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв