В интернете началась новая волна кибершпионажа NetTraveler (также известной, как Travnet, Netfile или Red Star APT), сообщают в «Лаборатории Касперского».

Ранее NetTraveler  поразил сотни государственных и частных организаций в более чем 40 странах мира. Целями были правительственные учреждения, посольства, политические активисты, военные организации, нефтегазовые компании, НИИ  и вузы, в том числе и в России.

«Лаборатория Касперского» в июне 2013 года разоблачила действия группы. Киберпреступники сразу отключили свои командные центры и перенесли их на новые серверы в Китае, Гонконге и Тайване. Но при этом злоумышленники продолжили совершать атаки.

За последние несколько дней произошли целевые фишинговые рассылки уйгурским активистам. Java-уязвимость, которую использовали преступники, оказалась более эффективной для заражения компьютеров жертв, так как была устранена Oracle в июне этого года, и пока распространена среди пользователей.

Предыдущие атаки использовали недостатки Microsoft Office (CVE-2012-0158), компания устранила их еще в апреле

Группа злоумышленников теперь также применяет технику «Watering Hole». Она заключается в веб-перенаправлениях и принудительной загрузке файлов со специально подготовленных доменов, через которые посетители сайтов заражаются.

Только в августе в «Лаборатории Касперского» перехватили и заблокировали ряд таких попыток заражения со стороны домена ‘wetstock[dot]org’, который уже был связан с кампанией NetTravaler ранее. Сайты, с которых происходили перенаправления, были заранее взломаны и заражены.

Киберпреступники могут использовать и другие средства, поэтому в «Лаборатории Касперского» дали ряд светов, как обезопасить себя:

1. обновить Java до самой актуальной версии. Если Java не используется, деинсталлировать это приложение;

2. установить самые свежие обновления Microsoft Windows и Microsoft Office;

3. обновить все стороннее ПО, например Adobe Reader;

4. использовать безопасный интернет-браузер, например Google Chrome, цикл разработки и обновления которого быстрее, чем у штатного Windows-браузера Internet Explorer;

5. не переходить бездумно по ссылкам и не открывать вложения в письмах от неизвестных лиц.

Костин Раю, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского», отметил, что пока не было зафиксировано, чтобы те, кто стоят за NetTraveler, использовали уязвимости нулевого дня. Это значит, что обновления и такие технологии, как  «Запрет по умолчанию» и «Автоматическая защита от эксплойтов», - вполне эффективные способы защиты.

Источник информации -  www.kaspersky.ru