Utrecht, 4 juni 2013 – Vandaag heeft Kaspersky Lab’s team van deskundigen een nieuw onderzoeksrapport gepubliceerd over NetTraveler, een reeks kwaadwillende programma’s die cyberspionnen gebruiken om met succes meer dan 350 belangrijke slachtoffers in 40 landen schade te berokkenen. De NetTraveler-groep heeft slachtoffers in verschillende instellingen besmet, zowel in de overheids- als in de privésector, met inbegrip van overheidsinstellingen, ambassades, de olie- en gassector, onderzoekscentra, militaire bedrijven en activisten.
Volgens het rapport van Kaspersky Lab is deze cyberspion al sinds 2004 actief. Het grootste activiteitvolume heeft echter betrekking op de periode van 2010 – 2013. De laatste tijd zijn de belangrijkste interessedomeinen van de NetTraveler-groep voor cyberspionageactiviteiten toegespitst op ruimteverkenning, nanotechnologie, energieproductie, kernenergie, lasers, geneeskunde en communicatie.
Besmettingsmethoden
- De aanvallers besmetten de slachtoffers door ingenieuze spear-phishing e-mails te versturen met kwaadwillende Microsoft Office-bijlagen die twee vaak benutte kwetsbaarheden (CVE-2012-0158 en CVE-2010-3333) bevatten. Hoewel Microsoft voor deze kwetsbaarheden al patches ter beschikking stelde, worden ze nog altijd algemeen gebruikt voor doelgerichte aanvallen en hebben ze bewezen effectief te zijn.
- De titels van de kwaadwillende bijlagen in de spear-phishing e-mails weerspiegelen de hardnekkige inspanningen die de NetTraveler-groep levert om zijn aanvallen te pers>>
Lees verder..