«Лаборатория Касперского» сообщила о новой волне кампании кибершпионажа NetTraveler, ранее поразившей сотни государственных и частных организаций в более чем 40 странах мира.
Среди целей NetTraveler — правительственные учреждения, посольства, политические активисты, военные организации, нефтегазовые компании, научно-исследовательские центры и университеты, многие из которых располагались на территории России.
Согласно результатам расследования, проведенного экспертами «Лаборатории Касперского» еще в июне, кампания шпионажа стартовала еще в 2004 году, однако пик ее пришелся на период с 2010 по 2013 гг. В последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации.
При этом Россия находится на втором месте по количеству пострадавших от злоумышленников.
Согласно результатам исследования, cреди похищенных у пользователей документов чаще всего встречаются списки системных файлов, записи нажатий клавиш и различные типы документов: PDF, Excel, Word.
Заражение компьютеров жертв происходило при помощи фишинговых писем с вредоносными вложениями, использующими уязвимости в MS Office (CVE-2012-0158 и CVE-2010-3333).
В дополнение к фишинговым рассылкам, используется механизм веб-перенаправлений и принудительной загрузки файлов со специально подготовленных доменов, заражая тем самым посетителей веб-сайтов. Перенаправления происходят с сайтов, которые были предварительно взломаны и заражены атакующими.
Чтобы минимизировать риск заражения, достаточно следовать очевидным рекомендациям — обновить системное (Java, MS Windows) и прикладное программное обеспечение (например, MS Office, Adobe Reader, интернет-браузеры).
Самое важное и одновременно простое правило — не переходить по ссылкам и не открывать вложения в письмах от неизвестных источников.
