A Kaspersky Lab visszaút nettraveler hírek és vélemények

"A Kaspersky Lab": visszatérés NEtTraveler

NEtTraveler - egy rosszindulatú program, amely írtunk részletesen egy korábbi bejegyzésben; hordoz APT-támadások, amelyek váltak az áldozatok több száz híres emberek több mint negyven országban.

A célok között NetTraveler (más néven Travnet és Netfile) tibeti és ujgur aktivista, az olaj cégek, kutatóintézetek és kutatóközpontok, egyetemek, magánvállalkozások, állami és kormányzati intézmények, követségek és katonai létesítmények.

Az elmúlt néhány nap ujgur aktivisták küldött pár e-mailt, hogy a célzott adathalászat (spearphishing).

Ez az üzenet lehet fordítani nagyjából a következő:

A képviselő a Világ ujgur Congress, a következő nyilatkozatot tette a tömegmészárlás a megyében Kargalyk. Információ az összes.

Abban az időben az írás ezt a blogot parancs fut-e, és fogadja az adatokat loptak érintett számítógépekre.

NetTraveler támadás és Itatóhely

Talán nem meglepő, hogy ez a technika ma is használják a támadások NetTraveler. Az elmúlt hónapban már elfogott és blokkolt több kísérletet weststock domén-fertőzés [dot] org, amelyről ismert, hogy társítható NetTraveler. A felhasználó átirányításra másik ujgur telek tulajdonosa „Kelet-Turkesztán Iszlám Szövetség» (Iszlám Szövetség Kelet-Turkesztán):

következtetés

Hogyan védekezhet ezek a támadások?

A NetTraveler csoport még nem volt látható a használata egy 0-napos réseket. Hogy megvédje 0-day támadások -, mert a javítások nem működnek itt - lehet elég hatékony AEP technológia (Automatic Exploit Prevention) elleni védekezés APT-támadások - alap Deny módban.