Эксперты антивирусной компании «Лаборатория Касперского» выявили кибершпионскую сеть, получившую название NetTraveler и затронувшую более 350 компьютерных систем в 40 странах мира.
Атаке подверглись государственные и частные структуры, в том числе правительственные учреждения, посольства, научно-исследовательские центры, военные организации, компании нефтегазового сектора. Россия оказалась в числе наиболее пострадавших стран, заняв вторую строчку в рейтинге государств, испытавших на себе наиболее заметные последствия операции NetTraveler.
В случае с NetTraveler хакеры не ограничились простым использованием уязвимости в Microsoft Office. Они меняли текст писем и названия документов, содержащих вирусы, чтобы жертвы наверняка «клюнули» на уловку. Так, специалисты нашли документ на монгольском языке, а также файлы с названиями вроде «His Holiness the Dalai Lama’s visit to Switzerland Day 3.doc» (дословно — «Визит Его святейшества Далай-ламы в Швейцарию, день 3»; встречались также «день 1», «день 2» и «день 4»). Последний, например, был использован для заражения компьютеров тибетских и уйгурских активистов, которые, как известно, находятся в оппозиции к китайским властям.
Благодаря такой «гибкости» хакерам удалось заразить компьютеры в 350 организациях, расположенных в 40 странах мира. Причем ЛК смогла получить доступ только к части серверов, управлявших вирусом. Всего, полагают специалисты, речь может идти примерно о тысяче жертв, причем это цели «высокого профиля»: пострадали в первую очередь посольства, а также государственные и военные учреждения. В сумме на них приходится 60 процентов от общего числа обнаруженных жертв. Хакеров интересовали также научные институты, занимающиеся лазерной и ядерной физикой, нанотехнологиями и исследованиями в аэрокосмической сфере. В ЛК отмечают, что научные учреждения чаще становились целями злоумышленников «в последнее время».
-
-
Все новости
