NetTraveler
-
Способ распространения
Эксплойты , Социальная инженерия , Преднамеренное заражение часто посещаемых сайтов -
Цели/Функции
Кибершпионаж , Удаление данных -
Особенности
Группировка, стоящая за NetTraveler, целенаправленно выбирает тибетских и уйгурских активистов., NetTraveler атакует крайне важные отрасли: аэрокосмическую, нано-технологии,энергетическую, ядерную энергетику, лазерные технологии, медицину и коммуникации., На командно-контрольных серверах хранится более 22 Гб украденных данных., Используются эксплойты для Office и Java.
-
Жертвы
Образовательные / исследовательские организации , Активисты , Дипломатические организации / посольства , Правительственные учреждения , Военные ведомства , Частные компании -
Организаторы и связь с другими киберугрозами
Исходя из результатов расследования, мы предполагаем, что в группе состоит около 50 человек, для большинства из которых китайский язык является родным, а английский - рабочим.
-
Описание
Вредоносная программа, используемая для тайного наблюдения за компьютерами еще с 2004 г. Она распространялась в рамках кампании кибершпионажа, в ходе которой было скомпрометировано более 350 высокопоставленных целей в 40 странах. Жертвы заражения были связаны с государственным и дипломатическим сектором, нефтегазовой промышленностью, исследовательскими институтами; также были атакованы военные подрядчики и гражданские активисты.