NetTraveler se vraća sa novim trikovima

Moskva, 4. Septembar 2013.

Kaspersky LabIstraživači kompanije Kasperski Lab danas su najavili novi NetTraveler napad (takođe poznat kao “Travnet”, “Netfile” ili Red Star APT), naprednu i upornu pretnju koja je već inficirala stotine žrtava visokog profila u više od 40 zemalja. Poznate NetTraveler mete uključuju tibetanske/ujgurske aktiviste, preduzeća naftne industrije, naučno-istraživačke centre i institute, univerzitete, privatne kompanije, vlade i vladine institucije, ambasade i vojne formacije.

Odmah nakon javnog otkrivanja NetTraveler operacija u junu 2013. godine, napadači su isključili sve poznate komandne i kontrolne sisteme i preselili ih na nove servere u Kini, Hong Kongu i Tajvanu. Oni su takođe nastavili da napadaju nesmetano, baš kao što trenutni slučaj pokazuje.

Tokom poslednjih nekoliko dana, nekoliko spear-phishing e-mail poruka je poslato na adresu više ujgurskih aktivista. Java exploit koji je korišćen za distribuciju ove nove varijante Red Star APT je nedavno saniran u junu 2013. godine i ima mnogo veću stopu uspešnosti. Raniji napadi su koristili Office exploit (CVE-2012 – 0158) koji je Microsoft sanirao prošlog aprila.

Pored upotrebe spear-phishing e-mail poruka, APT operateri su usvojili watering hole tahniku (veb preusmerenja i drive-by preuzimanja na nameštenim domenima) da zaraze žrtve koje sufruju internetom.

U poslednjih mesec dana, kompanija Kaspersky Lab je presrela i blokirala veliki broj pokušaja infekcije od “wetstock[dot]org” domena, poznatog sajta povezanog sa prethodnim NetTraveler napadima. Ova preusmerenja izgleda da dolaze iz drugih povezanih ujgurskih sajtova koji su provaljeni i zaraženi od strane NetTraveler napadača .

Kaspersky Lab’s Global Research and Analysis Team (GReAT) experts predict that other recent exploits could be integrated and used against the group’s targets and offer recommendations on how to stay safe from such attacks:

Stručnjaci kompanije Kaspersky Lab iz tima za globalno istraživanje i analize (GReAT) predviđaju da bi druge nedavne aktivnosti mogle da se integrišu i iskoriste protiv ciljeva grupe, tako da nude preporuke o tome kako se odbraniti od takvih napada:

  • Ažurirajte Java program do najnovije verzije ili, ukoliko ne koristite Java program, deinstalirajte ga
  • Ažurirajte Microsoft Windows i Office do najnovijih verzija
  • Ažurirajte sve softvere trećih strana, kao što je Adobe Reader.
  • Koristite bezbedni pretraživač kao što je Google Chrome, koji ima brži razvojni i sanirajući ciklus od Internet Explorer-a
  • Pazite se klikova na linkove i otvaranja priloga od nepoznatih osoba

„Do sada nismo primetili upotrebu zero-day ranjivosti sa NetTraveler grupom. Za odbranu od takvih, iako saniranja (patches) ne pomažu, tehnologije kao što su DefaultDeny i Automatic Exploit Prevention mogu da budu veoma efikasne za suzbijanje naprednih i upornih pretnji“, rekao je Kostin Raju, direktor tima za globalno istraživanje i analize u kompaniji Kaspersky Lab.

Za više informacija o novom napadu NetTraveler, posetite stranicu securelist.com.

O kompaniji Kaspersky Lab

Kaspersky Lab je najveći svetski privatni prodavac bezbednosnih rešenja za krajnje korisnike. Kompanija je rangirana među četiri najbolja svetska proizvođača bezbedonosnih rešenja za krajnje korisnike. * Tokom svoje petnaestogodišnje istorije kompanija Kaspersky Lab je ostala inovator u oblasti IT bezbednosti i pruža efektivna digitalna bezbednosna rešenja za potrošače, mala i srednja preduzeća i velike kompanije. Kompanija trenutno posluje u skoro 200 zemalja i teritorija širom sveta, pružajući zaštitu za više od 300 miliona korisnika širom sveta. Saznajte više na veb sajtu: www.kaspersky.com.

© 1997 – 2013 Kaspersky Lab ZAO
All Rights Reserved. Industry-leading Antivirus Software