NetTraveler

NetTraveler
Típusú trójai , spyware , keylogger [1]
Megjelenés éve 2005 vagy 2004 [1]
Használt szoftver a Microsoft Office biztonsági rései [2]

A NetTraveler (más néven Travnet vagy Netfile ) egy információlopó trójai [3] , amelyet számítógépes kémprogram-támadásokhoz használnak, és 40 országban több mint 350 azonosított áldozatot tudott megfertőzni. Ezen kívül a Saker és PCRat hátsó ajtókat, más néven Xbox és Zegost, használták a hálózat elleni támadásokhoz [ 4 ] . A NetTravelert először 2005-ben fedezték fel, bár van némi bizonyíték arra, hogy 2004 óta fejlesztik, és 2010-2013-ban érte el a csúcsot. A programot érintő támadások olajtársaságok, kutatóintézetek, magáncégek, kormányzati szervezetek és katonai létesítmények ellen irányultak. A támadók hozzávetőleges száma legfeljebb 50 fő, feltételezhető, hogy többségük anyanyelve a kínai . Összességében több mint 22 gigabájt adatot loptak el [2] . A program törzsében a „NetTravelerisRunning!” felirat található. ( Rus. NetTraveler aktív! ), ennek eredményeként kapta ezt a nevet [1] .

A NetTraveler a Microsoft Office biztonsági réseit kihasználó e-mailek mellékleteivel fertőzött [2] . Ha megfertőződött, információkat lophat, és rögzítheti a billentyűleütéseket [4] .

NetTraveler áldozatai

A NetTraveler legtöbb áldozata Mongóliában , Indiában és Oroszországban van, és találtak rájuk a volt Szovjetunió más országaiban , európai országokban , az Egyesült Államokban és az Egyesült Királyságban is . Állítólag a NetTraveler 6 áldozatát is megtámadta a Red October kiberkémhálózat : egy oroszországi katonai vállalkozót, egy iráni nagykövetséget, egy belgiumi nagykövetséget, egy kazahsztáni nagykövetséget, egy fehéroroszországi nagykövetséget és egy kormányzati ügynökséget. Tádzsikisztánban . _ Ennek ellenére nem találtak kapcsolatot a NetTraveler és a Red October között [1] [2] [4] .

Lásd még

Jegyzetek

  1. 1 2 3 4 NetTraveler: támadások a vörös csillag szimbólum alatt . SecureList . Hozzáférés dátuma: 2021.16.10. Archiválva : 2021. október 16.
  2. 1 2 3 4 Kínai kiberkémek támadják meg Oroszországot . Cnews . Hozzáférés dátuma: 2021.16.10. Archiválva : 2021. október 16.
  3. A NetTraveler APT orosz, európai érdekeket céloz meg . Proofpoint US. Hozzáférés dátuma: 2021.16.10. Archiválva az eredetiből 2017. július 4-én.
  4. 1 2 3 A "NetTraveler" kiberkémkedési kampány több száz kiemelt célpont adatait szippantotta be . KSH Online . Hozzáférés dátuma: 2021.16.10. Archiválva : 2021. október 16.