| Vesti | Softver | NetTraveler se vratio
Softver

NetTraveler se vratio

4. septembra 2013.
2 min čitanja
Kaspersky NetTraveler

Istraživači kompanije Kaspersky Lab danas su objavili informacije o novim NetTraveler napadima, poznatim kao „Travnet“, „Netfile“ ili Red Star APT.

U pitanju je napredna i uporna pretnja koja je već inficirala stotine žrtava visokog profila u više od 40 zemalja. Poznate NetTraveler mete uključuju tibetanske/ujgurske aktiviste, preduzeća naftne industrije, naučno-istraživačke centre i institute, univerzitete, privatne kompanije, vlade i vladine institucije, ambasade i kao vojne formacije.

Odmah nakon javnog otkrivanja NetTraveler operacija u junu 2013. godine, napadači su isključili sve poznate komandne i kontrolne sisteme i preselili ih na nove servere u Kini, Hong Kongu i Tajvanu. Oni su takođe nastavili da napadaju nesmetano, baš kao što trenutni slučaj pokazuje.

 

 

Tokom poslednjih nekoliko dana, nekoliko spear-phishing e-mail poruka je poslato na adresu više ujgurskih aktivista. Java exploit koji je korišćen za distribuciju ove nove varijante Red Star APT je nedavno saniran u junu 2013. godine i ima mnogo veću stopu uspešnosti. Raniji napadi su koristili Office exploit (CVE-2012 – 0158) koji je Microsoft sanirao prošlog aprila. Pored upotrebe spear-phishing e-mail poruka, APT operateri su usvojili watering hole tahniku (web preusmerenja i drive-by preuzimanja na nameštenim domenima) da zaraze žrtve koje sufruju internetom.

U poslednjih mesec dana, kompanija Kaspersky Lab je presrela i blokirala veliki broj pokušaja infekcije od „wetstock[dot]org“ domena, poznatog sajta povezanog sa prethodnim NetTraveler napadima. Ova preusmerenja izgleda da dolaze iz drugih povezanih ujgurskih sajtova koji su provaljeni i zaraženi od strane NetTraveler napadača.

Stručnjaci kompanije Kaspersky Lab iz tima za globalno istraživanje i analize (GReAT) predviđaju da bi druge nedavne aktivnosti mogle da se integrišu i iskoriste protiv ciljeva grupe, tako da nude preporuke o tome kako se odbraniti od takvih napada:

 

  • Ažurirajte Sun JRE do najnovije verzije ili ukoliko ga ne koristite deinstalirajte ga

  • Ažurirajte Microsoft Windows i Office do najnovijih verzija

  • Ažurirajte sve softvere, kao što je recimo Adobe Reader

  • Koristite bezbedni pretraživač kao što je Google Chrome, koji ima brži razvojni i sanirajući ciklus od Internet Explorer-a

  • Pazite se klikova na linkove i otvaranja priloga od nepoznatih osoba

 

Izvor: Kaspersky Lab

 

Komentarišite na forumu

Tagovi

O autoru

Vidi sve tekstove

Ivan Vujić

Software, storage, network etc editor @ AXE
Database migration @ RC ETF

Dodaj komentar

Kliknite ovde da biste poslali komentar