Возвращение NetTraveler

Эксперты сообщают о новой волне кампании кибершпионажа NetTraveler (также известной, как Travnet, Netfile или Red Star APT), поразившей ранее сотни государственных и частных организаций в более чем 40 странах мира.

Среди выявленных целей операции NetTraveler были правительственные учреждения, посольства, политические активисты, военные организации, нефтегазовые компании, научно-исследовательские центры и университеты, многие из которых располагались на территории России.

Анализ текущей ситуации, выполненный экспертами «Лаборатории Касперского», показал, что киберпреступники продолжают беспрепятственно совершать свои атаки.

Использованная злоумышленниками Java-уязвимость оказалась более эффективной для заражения компьютеров жертв, так как была закрыта Oracle лишь в июне этого года, а значит, все еще широко распространена среди пользователей. Предыдущая серия атак осуществлялась через уязвимости Microsoft Office, «заплатки» для которых были выпущены компанией Microsoft в апреле.

В дополнение к фишинговым рассылкам, группа злоумышленников теперь также применяет технику «Watering Hole», заключающуюся в веб-перенаправлениях и принудительной загрузке файлов со специально подготовленных доменов, заражая тем самым посетителей веб-сайтов. За прошедший месяц специалисты «Лаборатории Касперского» перехватили и заблокировали ряд таких попыток заражения со стороны домена ‘wetstock[dot]org’, который уже был связан с кампанией NetTravaler ранее. Перенаправления происходили с различных сайтов, которые были предварительно взломаны и заражены атакующими.

Эксперты полагают, что злоумышленники могут использовать и другие средства для достижения своих целей, поэтому выработали ряд рекомендаций, как оградить себя от подобных атак:

  • Обновите Java до самой актуальной версии. Если вы не пользуйтесь Java, деинсталлируйте это приложение;
  • Установите самые свежие обновления Microsoft Windows и Microsoft Office;
  • Обновите все стороннее программное обеспечение, например Adobe Reader;
  • Используйте безопасный интернет-браузер, например Google Chrome, цикл разработки и обновления которого быстрее, чем у штатного Windows-браузера Internet Explorer;
  • Не спешите переходить по ссылкам и открывать вложения в письмах от неизвестных лиц.

И конечно, не следует забываь о специальных программных средствах, созданных для защиты конфиденциальной информации.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Прочее

 

Комментировать!

Вам понравится

Сервисы для самостоятельного создания сайта... Сегодня для самостоятельного создания сайта не нужно быть программистом, обладать навыками веб-дизайна и прочими премудростями сайтостроения. Для этих целей разработаны сотни прогр...
Несколько основных видов хостинга Сегодня на рынке присутствуют несколько основных видов хостинга, о котором мы расскажем в этой статье. 1. Виртуальный хостинг Сегодня он характеризуется самой высокой популярност...
Как скинуть фото с iPhone на компьютер через iTunes... Качество фотографий и возможности камеры у последних моделей смартфонов от Apple впечатляют. Владельцы этих устройств любят делать снимки, однако когда дело доходит до переноса отс...
Первоначальная настройка сервера на CentOS7 Шаг первый - подключение по ssh Для того чтобы управлять вашим colocation сервером, вам необходимо удаленно подключиться к нему по протоколу ssh. Если вы пользуетесь Linux, то д...
Онлайн уроки английского языка – возможность недорого повысить квалификацию и на... Для того чтобы найти хорошую и оплачиваемую работу, необходимо в первую очередь начать обучать себя. Например, воспользоваться обучающими курсами и получить определенные знания, ко...
Приложение Шагомер для Андроид устройств: плюсы и минусы... Приложения Шагомеры для Андроид устройств полностью совместимы с большинством производителей часов, фитнес-браслетов и, конечно же, смартфонов и планшетов. Ходьба для человека...