Skadliga program för cyberspionage upptäckta av Kaspersky Lab

04 jun 2013
Business News, Press Releases, Virus News

Kaspersky Lab släpper idag en rapport om NetTraveler, en uppsättning skadliga program som i riktade attacker har drabbat 350 offer i 40 länder. Måltavlorna återfinns i både offentliga och privata sektorn och omfattar statliga organisationer, ambassader, olje- och gasindustrin, forskningscenter, militära underleverantörer och aktivister.

Enligt rapporten från Kaspersky Lab har hotet varit aktivt sedan 2004. Aktiviteten har dock varit som högst mellan 2010 och 2013. Den senaste tiden har de skadliga programmen riktats framför allt mot områden som rymdexploatering, nanoteknologi, energiproduktion, kärnkraft, laserteknologi, medicin och kommunikation.

Infekteringsmetod

Angriparna har infekterat sina offer genom att skicka riktade nätfiskemejl med skadliga bilagor (Microsoft Office) som innehåller två sårbarheter. Trots att Microsoft redan har gjort säkerhetsuppdateringar tillgängliga som åtgärdar dessa sårbarheter utnyttjas de fortfarande i stor utsträckning i riktade i attacker.

Namnen på de skadliga bilagorna visar att angriparna har anpassat attackerna efter de högprofilerade måltavlor som de har infekterat. Några exempel:

  • Army Cyber Security Policy 2013.doc
  • Report - Asia Defense Spending Boom.doc
  • Activity Details.doc
  • His Holiness the Dalai Lama’s visit to Switzerland day 4
  • Freedom of Speech.doc

 

Datastöld

Kaspersky Labs analys av de skadliga programmen bygger bland annat på infektionsloggar från flera av de C&C-servrar (command and control) som används för att installera ytterligare skadliga program på infekterade maskiner och hämta data från dessa. Kaspersky Labs experter beräknar att mängden stulen data på NetTravelers C&C-servrar överstiger 22 gigabytes.

Global infekteringsstatistik

Analysen visar att sammanlagt 350 offer i 40 länder har drabbats. Offren återfinns i bland annat USA, Kanada, Storbritannien, Ryssland, Belgien, Österrike, Lettland, Australien, Hong Kong, Japan, Kina, Mongoliet, Iran, Turkiet, Indien, Pakistan, Sydkorea, Thailand, Qatar, Kazakstan och Jordanien. Sverige tillhör inte de drabbade länderna så vitt man vet.

Man har även använt verktyget Kaspersky Security Network som i realtid samlar in statistik från företagets produkter världen över. Denna statistik visar att de tio mest utsatta länderna är Mongoliet följt av Ryssland, Indien, Kazakstan, Kirgizistan, Kina, Tadzjikistan, Sydkorea, Spanien och Tyskland.

Ytterligare upptäckter

Kaspersky Lab har identifierat sex offer som har infekterats av både NetTraveler och Red October. Det senare är ett skadligt program för cyberspionage som analyserades av Kaspersky Lab i januari i år. Även om inga direkta kopplingar har kunnat göras mellan angriparna bakom programmen tyder attackerna på att måltavlorna innehar information som är av stort värde för angriparna.

Mer information

För ytterligare information, inklusive tecken på infekterade system och saneringstekniker, besök Securelist.

Kaspersky Labs produkter upptäcker och neutraliserar de skadliga program som använts av NetTraveler, inklusive Trojan-Spy.Win32.TravNet och Downloader.Win32.NetTraveler. Kaspersky Labs produkter upptäcker om sårbarheterna i Microsoft Office utnyttjas i attacker, inklusive Exploit.MSWord.CVE-2010-333, Exploit.Win32.CVE-2012-0158.

Copyright © 1997 - 2014 Kaspersky Lab

Med ensamrätt. Branschledande antivirusskydd.