"Kaspersky Lab": întoarcere NEtTraveler
NEtTraveler - un program rău intenționat, pe care am scris în detaliu într-un post anterior; transporta APT-atacuri, care au devenit victime ale sute de oameni celebri în mai mult de patruzeci de țări.
Printre obiectivele NetTraveler (de asemenea, cunoscut sub numele de Travnet și Netfile) activiști tibetani si uiguri, companiile petroliere, institutele de cercetare și centre de cercetare, universități, companii private, guvernamentale și instituțiile guvernamentale, ambasade și instalații militare.
De-a lungul ultimele zile activiștii uiguri a trimis câteva e-mailuri de phishing direcționate (spearphishing).
Acest mesaj poate fi tradus aproximativ după cum urmează:
Reprezentantul Congresului Mondial al uigură, a făcut următoarea declarație cu privire la sacrificarea în masă din județ Kargalyk. Informații pentru toți.
La momentul scrierii acestui server de comandă pe blog-ul se execută, și primește datele furate de la computere afectate.
atac NetTraveler și Adăpătoare
Poate că nu este surprinzător faptul că această tehnică este acum, de asemenea, utilizat în NetTraveler atacuri. În ultima lună, am interceptat și a blocat mai multe încercări de a weststock infecție domeniu [dot] org, care este cunoscut a fi asociate cu NetTraveler. Utilizatorul este redirecționat către un alt site cu uigură deținut de „East Turkestan islamic Asociația» (Asociația Islamică din Turkistanul de Est):
concluzie
Cum sa te protejezi de aceste atacuri?
Pentru grupul NetTraveler nu a fost încă văzută prin utilizarea unei vulnerabilitati 0 zile. Pentru a proteja împotriva atacurilor 0-day - deoarece patch-uri nu funcționează aici - poate fi o tehnologie destul de eficient AEP (Automatic Exploit Prevenire), precum și pentru protecția împotriva atacurilor APT-- modul implicit Deny.