Грядет новая волна кибершпионажа | Ofisp.org

Грядет новая волна кибершпионажа

05 сентября 201309:5

Эксперты «Лаборатории Касперского» сообщают о новой волне кампании кибершпионажа NetTraveler (также известной, как Travnet, Netfile или Red Star APT), поразившей ранее сотни государственных и частных организаций в более чем 40 странах мира. Среди выявленных целей операции NetTraveler были правительственные учреждения, посольства, политические активисты, военные организации, нефтегазовые компании, научно-исследовательские центры и университеты, многие из которых располагались на территории России.

Сразу же после огласки «Лабораторией Касперского» в июне 2013 года действий группы, стоящей за NetTraveler, злоумышленники отключили свои командные центры и перенесли их на новые серверы в Китае, Гонконге и Тайване. При этом, как показал анализ текущей ситуации, киберпреступники продолжили беспрепятственно совершать атаки.

В течение последних нескольких дней были зафиксированы целевые фишинговые рассылки уйгурским активистам. Использованная злоумышленниками Java-уязвимость оказалась более эффективной для заражения компьютеров жертв, так как была закрыта Oracle лишь в июне этого года, а значит, все еще широко распространена среди пользователей.

Предыдущая серия атак осуществлялась через уязвимости Microsoft Office (CVE-2012-0158), «заплатки» для которых были выпущены компанией Microsoft еще в апреле.

В дополнение к фишинговым рассылкам, группа злоумышленников теперь также применяет технику «Watering Hole», заключающуюся в веб-перенаправлениях и принудительной загрузке файлов со специально подготовленных доменов, заражая тем самым посетителей веб-сайтов. За прошедший месяц специалисты перехватили и заблокировали ряд таких попыток заражения со стороны домена wetstock[dot]org, который уже был связан с кампанией NetTravaler ранее.

Эксперты «Лаборатории Касперского» полагают, что злоумышленники могут использовать и другие средства для достижения своих целей, поэтому выработали ряд рекомендаций, как оградить себя от подобных атак:

• Обновите Java до самой актуальной версии. Если вы не пользуйтесь Java, деинсталлируйте это приложение;

• Установите самые свежие обновления Microsoft Windows и Microsoft Office;

• Обновите все стороннее программное обеспечение, например Adobe Reader;

• Используйте безопасный интернет-браузер, например Google Chrome, цикл разработки и обновления которого быстрее, чем у штатного Windows-браузера Internet Explorer;

• Не спешите переходить по ссылкам и открывать вложения в письмах от неизвестных лиц.

«К счастью, на данный момент мы не обнаружили случаев использования уязвимостей нулевого дня хакерами, стоящими за NetTraveler. В этом случае даже постоянное применение обновлений не может гарантировать полной защищенности, однако ее можно обеспечить такими технологиями как «Запрет по умолчанию» и «Автоматическая защита от эксплойтов», которые входят в состав современных защитных решений», – прокомментировал Костин Раю, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского».

По материалам пресс-релиза.

Похожие материалы

06.01.2014
На сегодняшний день, все зависит от связи и коммуникаций.
23.05.2013
Количество зафиксированных в СМИ и в Сети случаев утечек информации российских компаний и госучреждений выросло в 5 раз за 2012 год, что говорит об увеличении интереса аудитории к защите персональной информации и охране коммерческих тайн. Такие данные приведены в отчете аналитического центра InfoWatch. В 2012 году аналитический центр InfoWatch зарегистрировал 74 (7,9% от мировых показателей) случая утечки конфиденциальной информации из российских компаний и госорганизаций. Это почти в пять раз больше, чем 2011 году, когда было зафиксировано всего 17 крупных утечек, обнародованных в СМИ. Общемировое число утечек также выросло, в 2012 году зафиксировано 934 утечки, что на 16% больше, чем в 2011 году.
26.08.2013
Американское издание The Huffington Post составило необычный рейтинг мировых суперуспешных знаменитостей, которые «остерегаются» технологий. На первом месте рейтинга – российский бизнесмен Михаил Прохоров. Он не пользуется мобильным телефоном, электронной почтой и считает, что в Интернете «слишком много информации, которую невозможно фильтровать». На втором месте находится американский бизнесмен Уоррен Баффет, четвертый из самых богатых людей планеты. Он тоже не пользуется мобильным. Третью строчку занимает комиссионер Главной бейсбольной лиги Бад Селиг.
04.11.2014
За последние десятилетия система оптимизации претерпела различные изменения. Сегодня продвижение развлекательных ресурсов и информационных порталов является нелинейной, но в тоже время ответственной задачей, справиться с которой могут только опытные профессионалы.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв