NetTraveler强势归来 多国组织受侵袭

安全
2004年,席卷全球的网络间谍活动NetTraveler开始行动。十年间,NetTraveler攻击了40国家逾350名备受瞩目的受害者。今年,卡巴斯基实验室发现,利用升级版NetTraveler后门程序攻击维吾尔和西藏支持者的事件出现了增长。

2004年,席卷全球的网络间谍活动NetTraveler开始行动。十年间,NetTraveler攻击了40国家逾350名备受瞩目的受害者。今年,卡巴斯基实验室发现,利用升级版NetTraveler后门程序攻击维吾尔和西藏支持者的事件出现了增长。

根据卡巴斯基实验室的调查,网络间谍活动近期主要围绕以下行业反复展开攻击:外交(32%)、政府(19%)、私有单位(11%)、军事(9%)、工业及基础设施(7%)、航空(6%)、研究(4%)、激进组织(3%)、金融(3%)、IT(3%)、医疗(2%)以及媒体(1%)。

按照NetTraveler幕后团伙的传统,攻击活动起初会通过鱼叉式网络钓鱼邮件攻击激进主义者。这些邮件包含两种附件,一个为非恶意的JPG文件,另一个Microsoft Word .DOC文件则可能含有微软办公软件(Microsoft Office)的CVE-2012-0158漏洞利用程序。如果该漏洞利用程序运行在易受攻击的微软办公软件版本中,它会加载主要组件Trojan-Spy。相比“此前”的NetTraveler样本,这一恶意软件配置文件的格式略显不同。显而易见,NetTraveler的幕后开发者已开始采取行动,试图隐藏该恶意软件的配置。

针对这一重大发现,卡巴斯基实验室首席安全研究员Kurt Baumgartner表示:“在调查NetTraveler攻击时,我们计算了NetTraveler C&C服务器中被窃数据的数量已逾220亿字节。这是一个持续不断的网络间谍活动。针对激进主义者的最后几起攻击表明,该活动很可能按照这种方式继续下一个十年。无需那么长的时间,最复杂的威胁就会现身IT安全公司的“手术台”上。但是,NetTraveler的例子告诉我们,疾病可能长期处于雷达的监测外。”

为了避免升级版NetTraveler恶意软件的入侵,卡巴斯基实验室建议大家在防火墙中禁用宿主文件,升级Microsoft Windows和Microsoft Office至最新版本,并且使用一款开发修复周期比微软Internet Explorer更快的安全浏览器,如Google Chrome。此外,请勿点击链接以及打开陌生人发送的附件。

据悉,卡巴斯基实验室的产品已经检测和清除了NetTraveler Toolkit所使用的恶意程序及其变种,并且检测出了鱼叉式网络钓鱼攻击中的Microsoft Office漏洞利用程序。

责任编辑:王林 来源: 51cto.com
相关推荐

2014-07-08 10:30:24

2010-01-18 16:26:15

2009-03-26 17:09:07

2009-03-26 15:52:05

蠕虫路由器Linux

2023-10-09 16:21:01

2019-11-04 11:25:33

内部攻击网络

2022-07-28 11:28:02

网络犯罪网络钓鱼

2012-04-18 09:11:02

苹果iCloud能源

2020-05-08 16:03:00

Nature诺贝尔科学

2022-11-30 13:06:20

Midori浏览器开源

2019-11-25 14:04:15

勒索软件网络攻击漏洞

2023-11-20 11:46:34

2018-07-27 14:02:44

扫地机器人

2010-09-13 13:03:49

2018-09-15 15:07:50

AppleiPhone手机

2013-10-23 10:30:21

搜狗

2024-04-15 07:42:40

数据库关系型数据库数据多模

2021-01-19 13:16:02

数字货币区块链

2020-03-14 11:06:56

黑客黑客工具网络攻击

2014-09-30 09:05:15

微软WinHEC
点赞
收藏

51CTO技术栈公众号