NetTraveler er tilbage med nye overraskelser

04 sep 2013
Virus News

Forskere fra Kaspersky Lab advarer i dag mod nye angreb fra ”NetTraveler”, et ondsindet computerovervågningsprogram (også kendt som ”Travnet" eller "NETFILE"), som betegnes som en avanceret og vedvarende trussel, der allerede har inficeret flere hundrede højt profilerede mål i mere end 40 lande. Ofrene omfatter aktivister, olieindustri-virksomheder, videnskabelige forskningscentre og institutter, universiteter, private virksomheder, regeringer og statslige institutioner, ambassader og militære organisationer.

Umiddelbart efter den internationale, offentlige eksponering af NetTraveler’s operationer i juni, lukkede angriberne ned for alle kendte kommando-og kontrolsystemer, og flyttede dem til nye servere i Kina, Hong Kong og Taiwan. Herfra er fortsætter angrebene nu.

De seneste dage er der rapporteret adskillige ”spear phishing” (målrettede) e-mails, sendt til flere Uighur-aktivist bevægelser. NetTraveler benytter nu et Java-exploit til denne nye variant af Red Star APT og har en langt højere succesrate end de tidligere anvendte Office-exploits, der blev patchet af Oracle i juni.

Eksperter fra Kaspersky Labs Global Research and Analysis Team (GReAT) forudser, at flere andre nye exploits kan integreres og bruges mod de udsatte mål og har listet følgende anbefalinger tilsikring mod sådanne angreb:

  • Opdatér Java til den nyeste version. Hvis du ikke benytter Java, bør du afinstallere

  • Opdatér Microsoft Windows og Office til de nyeste versioner

  • Opdatér anden tredjepartssoftware, som Adobe Reader

  • Brug en sikker browser, som Google Chrome, som har en hurtigere udviklings- og patching cyklus end Internet Explorer fra Windows

  • Vær som altid forsigtig med at klikke på links eller åbne vedhæftede filer fra ukendte personer.

"Hidtil har vi ikke observeret brug af zero-day sårbarheder med NetTraveler. At forsvare sig mod disse er svært, fordi patches ikke hjælper, men teknologier såsom Automatic Exploit Prevention og DefaultDeny kan være ganske effektive i bekæmpelsen af avancerede, vedholdende trusler", siger Costin Raiu, direktør for Global Research & Analysis Team hos Kaspersky Lab.

For at få mere information om NetTraveler via www.securelist.com

Copyright © 1997 - 2014 Kaspersky Lab.

Alle rettigheder forbeholdes. Branchens førende antivirussoftware.