{"id":27139,"date":"2013-09-05T21:49:00","date_gmt":"2013-09-05T20:49:00","guid":{"rendered":"http:\/\/www.pcvesti.com\/?p=27139"},"modified":"2013-09-05T21:49:00","modified_gmt":"2013-09-05T20:49:00","slug":"nettraveler-se-vraca-sa-novim-trikovima","status":"publish","type":"post","link":"https:\/\/www.pcvesti.com\/?p=27139","title":{"rendered":"NetTraveler se vra\u0107a sa novim trikovima"},"content":{"rendered":"

Moskva, 4. Septembar 2013.<\/p>\n

\"KasperskyIstra\u017eiva\u010di kompanije\u00a0Kasperski Lab danas su najavili novi NetTraveler napad (tako\u0111e poznat kao “Travnet”, “Netfile” ili Red Star APT), naprednu i upornu pretnju koja je ve\u0107 inficirala stotine \u017ertava visokog profila u vi\u0161e od 40 zemalja. Poznate NetTraveler mete uklju\u010duju tibetanske\/ujgurske aktiviste, preduze\u0107a naftne industrije, nau\u010dno-istra\u017eiva\u010dke centre i institute, univerzitete, privatne kompanije, vlade i vladine institucije, ambasade i vojne formacije.<\/p>\n

Odmah nakon\u00a0javnog otkrivanja<\/a>\u00a0NetTraveler operacija u junu 2013. godine, napada\u010di su isklju\u010dili sve poznate komandne i kontrolne sisteme i preselili ih na nove servere u Kini, Hong Kongu i Tajvanu. Oni su tako\u0111e nastavili da napadaju nesmetano, ba\u0161 kao \u0161to trenutni slu\u010daj pokazuje.<\/p>\n

Tokom poslednjih nekoliko dana, nekoliko\u00a0spear-phishing e-mail poruka je poslato na adresu vi\u0161e ujgurskih aktivista. Java exploit koji je kori\u0161\u0107en za distribuciju ove nove varijante Red Star APT je nedavno saniran u junu 2013. godine i ima mnogo ve\u0107u stopu uspe\u0161nosti. Raniji napadi su koristili Office exploit (CVE-2012 – 0158) koji je Microsoft sanirao pro\u0161log aprila.<\/p>\n

Pored upotrebe\u00a0spear-phishing e-mail poruka, APT operateri su usvojili watering hole tahniku (veb preusmerenja i drive-by preuzimanja na name\u0161tenim domenima) da zaraze \u017ertve koje sufruju internetom.<\/p>\n

U poslednjih mesec dana, kompanija Kaspersky Lab je presrela i blokirala veliki broj poku\u0161aja infekcije od “wetstock[dot]org” domena, poznatog sajta povezanog sa prethodnim NetTraveler napadima. Ova preusmerenja izgleda da dolaze iz drugih povezanih ujgurskih sajtova koji su provaljeni i zara\u017eeni od strane NetTraveler napada\u010da .<\/p>\n

Kaspersky Lab\u2019s Global Research and Analysis Team (GReAT) experts predict that other recent exploits could be integrated and used against the group\u2019s targets and offer recommendations on how to stay safe from such attacks:<\/p>\n

Stru\u010dnjaci kompanije Kaspersky Lab iz tima za globalno istra\u017eivanje i analize (GReAT) predvi\u0111aju da bi druge nedavne aktivnosti mogle da se integri\u0161u i iskoriste protiv ciljeva grupe, tako da nude preporuke o tome kako se odbraniti od takvih napada:<\/p>\n