A Kaspersky Lab közzétette legújabb jelentését az APT (Advanced Persistent Threat) iparági kémek hálózatába tartozó kiberbűnözői csoportról, a NetTraveler-ről, amely több mint 350 magas profilú áldozatot célzott, 40 országban. A NetTraveler csoport több köz- és magánszféra szereplőt, intézményeket, nagykövetségeket, olaj-és gázipari egységeket, kutatási és katonai központokat célzott.
A Kaspersky Lab jelentése szerint a veszélyes csoport már 2004 óta működik, de a nagyobb aktivitás 2010 óta volt érzékelhető. A NetTraveler kiberbűnözéssel foglalkozó csoport fő területe az iparági kiberkémkedés, amelynek segítségével az űrkutatás, a nanotechnológia, az energiatermelés, a nukleáris energia, a lézeripar, az orvostudomány és a kommunikáció teületeit célozzák.
A fertőzés metódusa:
· A támadók először is egy adathalász e-mailt juttattak az áldozatok levelező rendszerébe, egy fertőzött Microsoft Office fájl segítségével, amely két magas sebezhetőséget tartalmazott (CVE-2012-0158 és CVE-2010-3333). Annak ellenére, hogy a Microsoft már kiadott több biztonsági javítást, még mindig széles körben használják ezt a fajta támadási formát, amely még napjainkban is igazán hatékonynak bizonyul.
· A rosszindulatú mellékleteket a NetTraveler csoport egy adathalász e-mail segítségével juttatta el az előre gondosan kiválasztott célpontokhoz, amely e-mailek a következő névvel ellátott mellékleteket tartalmazták:
o Army Cyber Security Policy 2013.doc
o Report – Asia Defense Spending Boom.doc
o Activity Details.doc
o His Holiness the Dalai Lama’s visit to Switzerland day 4
o Freedom of Speech.doc
Globális fertőzési statisztika:
· A Kaspersky Lab elemzése alapján a NetTraveler kiberbűnözői csoport összesen 350 áldozatot célzott, közel 40 országban, köztük az Egyesült Államok területén, Kanadában, az Egyesült Királyságban, Oroszországban, Chileben, Marokkóban, Görörországban, Belgiumban, Ausztriában, Ukrajnában, Litvániában, Fehéroroszországban, Ausztráliában, Hong Kongban, Kínában, Mongóliában, Iránban, Törökországban, Indiában, Pakisztánban, Dél-Koreában, Thaiföldön, Katarban, Kazahsztánban és végül Jordániában.
További érdekességek:
· A Kaspersky Lab szakembereinek elemzése szerint a NetTraveler kiberbűnözői csoport hat olyan személyt is célzott, akiket már egyaránt ért támadás a Vörös Október akciója során, amelyet egy korábbi kiberkémkedéssel foglalkozó csoport követett el még 2013 elején. Bár nincs közvetlen kapcsolat a NetTraveler és Vörös Október szereplői között, de ez a két nagy támadás rávilágít arra, hogy ezek az áldozatok a jövőben is potenciális célpontjai lehetnek az ilyen nagy horderejű támadásoknak.