Грядет новая волна кибершпионажа | Ofisp.org

Грядет новая волна кибершпионажа

05 сентября 201309:5

Эксперты «Лаборатории Касперского» сообщают о новой волне кампании кибершпионажа NetTraveler (также известной, как Travnet, Netfile или Red Star APT), поразившей ранее сотни государственных и частных организаций в более чем 40 странах мира. Среди выявленных целей операции NetTraveler были правительственные учреждения, посольства, политические активисты, военные организации, нефтегазовые компании, научно-исследовательские центры и университеты, многие из которых располагались на территории России.

Сразу же после огласки «Лабораторией Касперского» в июне 2013 года действий группы, стоящей за NetTraveler, злоумышленники отключили свои командные центры и перенесли их на новые серверы в Китае, Гонконге и Тайване. При этом, как показал анализ текущей ситуации, киберпреступники продолжили беспрепятственно совершать атаки.

В течение последних нескольких дней были зафиксированы целевые фишинговые рассылки уйгурским активистам. Использованная злоумышленниками Java-уязвимость оказалась более эффективной для заражения компьютеров жертв, так как была закрыта Oracle лишь в июне этого года, а значит, все еще широко распространена среди пользователей.

Предыдущая серия атак осуществлялась через уязвимости Microsoft Office (CVE-2012-0158), «заплатки» для которых были выпущены компанией Microsoft еще в апреле.

В дополнение к фишинговым рассылкам, группа злоумышленников теперь также применяет технику «Watering Hole», заключающуюся в веб-перенаправлениях и принудительной загрузке файлов со специально подготовленных доменов, заражая тем самым посетителей веб-сайтов. За прошедший месяц специалисты перехватили и заблокировали ряд таких попыток заражения со стороны домена wetstock[dot]org, который уже был связан с кампанией NetTravaler ранее.

Эксперты «Лаборатории Касперского» полагают, что злоумышленники могут использовать и другие средства для достижения своих целей, поэтому выработали ряд рекомендаций, как оградить себя от подобных атак:

• Обновите Java до самой актуальной версии. Если вы не пользуйтесь Java, деинсталлируйте это приложение;

• Установите самые свежие обновления Microsoft Windows и Microsoft Office;

• Обновите все стороннее программное обеспечение, например Adobe Reader;

• Используйте безопасный интернет-браузер, например Google Chrome, цикл разработки и обновления которого быстрее, чем у штатного Windows-браузера Internet Explorer;

• Не спешите переходить по ссылкам и открывать вложения в письмах от неизвестных лиц.

«К счастью, на данный момент мы не обнаружили случаев использования уязвимостей нулевого дня хакерами, стоящими за NetTraveler. В этом случае даже постоянное применение обновлений не может гарантировать полной защищенности, однако ее можно обеспечить такими технологиями как «Запрет по умолчанию» и «Автоматическая защита от эксплойтов», которые входят в состав современных защитных решений», – прокомментировал Костин Раю, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского».

По материалам пресс-релиза.

Похожие материалы

20.12.2013
Оператор мобильной связи Tele2 представил онлайновый сервис для определения принадлежности номера мобильного телефона к сотовому оператору и региону России.
25.09.2015
На этой неделе многие пользователи не могли связаться с друзьями и коллегами с помощью Skype, так как программа работала со сбоями. Те, кто для общения использует только Skype, на время оказались отрезанными от всего мира. Чтобы в следующий раз не оказаться в столь неприятной ситуации, рекомендуем несколько альтернативных мессенджеров, которые по своему удобству ни в чем не уступают Skype.Telegram
01.04.2014
В свежем выпуске бюллетеня WWN (World Wine News) рассказывается о регистрации в Китае патента CN102364433, авторы которого пытаются присвоить себе право на технологию портирования свободного проекта Wine для работы на архитектуре ARM. Разработчики Wine ставят под сомнение возможность патентования средств адаптации существующего продукта для новых аппаратных архитектур. Более того, указано, что заявка на получение патента отправлена в 2011 году, в то время как основной набор коммитов, связанных с обеспечением поддержки ARM в Wine, датируется 2010 годом.
13.11.2016
Новые устройства всегда работают быстрее тех, которые уже находились в эксплуатации. Наверное, каждый замечал, что после пару месяцев работы новый ноутбук уже перестал «летать», а то и совершенно неожиданно затормозил. Не надо, сломя голову, бежать покупать новый. Причина замедленной работы устройства может быть в простом засорении жесткого диска.  Но мы детальнее рассмотрим причины, а также опишем способы, как все это исправить. И как сделать так, чтобы ноутбук работал по-прежнему быстро.
02.05.2013
Исследование 2013 Salary Survey, проведенное ресурсом Information Week, продемонстрировало, что работа специалиста по кибербезопасности в США по-прежнему достойно оплачивается, несмотря на незначительное снижение средних показателей. Исследователи опросили 682 специалиста по компьютерной безопасности и выяснили, что средняя заработная плата для рядовых сотрудников в 2013 г. составляет $95 тыс. в год, что на $2 тыс. меньше, чем в прошлом.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв