Utrecht, 3 september 2013 - Onderzoekers van Kaspersky Lab hebben vandaag het bestaan onthuld van een nieuwe aanvalsvector van NetTraveler (ook bekend als 'Travnet', 'Netfile' of ‘Red Star APT’). Deze geavanceerde, hardnekkige bedreiging heeft al honderden belangrijke slachtoffers besmet in meer dan 40 landen. Tot de bekende doelwitten van NetTraveler behoren Tibetaanse/Oeigoerse activisten, de olie-industrie, wetenschappelijke onderzoekscentra en - instituten, universiteiten, particuliere bedrijven, overheden en overheidsinstellingen, ambassades en militaire bedrijven.
Onmiddellijk na de publieke onthulling van NetTraveler’s activiteiten, in juni 2013, legden de aanvallers alle bekende command- & control-systemen stil en verplaatsten deze naar nieuwe servers in China, Hong Kong en Taiwan. De aanvallen bleven vervolgens ongehinderd doorgaan, zoals de huidige bevindingen aantonen.
In de afgelopen dagen werden verschillende spear-phishing e-mails verstuurd naar meerdere Oeigoerse activisten. De hierbij gebruikte Java-exploit (dat een nieuwe variant van de Red Star APT distribueert) heeft een veel grotere kans op succes dan de eerdere gebruikte Office-exploits (CVE-2012-0158) waarvoor Microsoft al in april 2013 een patch heeft uitgebracht. De nu gebruikte Java-exploit is gepatch in juni 2013.
Naast de spear-phishing e-mails, hebben Advanced Persistent Threats (APT)-exploitanten de zogenaamde ‘watering hole’ techniek ingezet om slachtoffers die op het web surften te infecteren. Hierbij worden webomleidingen en drive-by downloads gebruikt.
De afgelopen maand heeft Kaspersky Lab diverse infe>>
Lees verder..
Onmiddellijk na de publieke onthulling van NetTraveler’s activiteiten, in juni 2013, legden de aanvallers alle bekende command- & control-systemen stil en verplaatsten deze naar nieuwe servers in China, Hong Kong en Taiwan. De aanvallen bleven vervolgens ongehinderd doorgaan, zoals de huidige bevindingen aantonen.
In de afgelopen dagen werden verschillende spear-phishing e-mails verstuurd naar meerdere Oeigoerse activisten. De hierbij gebruikte Java-exploit (dat een nieuwe variant van de Red Star APT distribueert) heeft een veel grotere kans op succes dan de eerdere gebruikte Office-exploits (CVE-2012-0158) waarvoor Microsoft al in april 2013 een patch heeft uitgebracht. De nu gebruikte Java-exploit is gepatch in juni 2013.
Naast de spear-phishing e-mails, hebben Advanced Persistent Threats (APT)-exploitanten de zogenaamde ‘watering hole’ techniek ingezet om slachtoffers die op het web surften te infecteren. Hierbij worden webomleidingen en drive-by downloads gebruikt.
De afgelopen maand heeft Kaspersky Lab diverse infe>>
Lees verder..