| NetTraveler | |
|---|---|
| Тип | троянская программа, spyware, кейлогер[1] |
| Год появления | 2005 или 2004 год[1] |
| Используемое ПО | уязвимости в Microsoft Office[2] |
NetTraveler (также известна как Travnet или Netfile) — троянская программа[3], созданная для кражи информации и использовавшаяся в атаках кибершпионской сети, которая смогла заразить более 350 определённых жертв в 40 странах. Помимо неё в атаках этой сети использовались бэкдоры Saker и PCRat, также известные как Xbox и Zegost соответственно[4]. Впервые NetTraveler был обнаружен в 2005 году, хотя есть некоторые сведения, указывающие, что его разработка велась с 2004 года, его пик пришёлся на 2010—2013 годы. Атаки с участием этой программы были нацелены на нефтяные компании, научно-исследовательские институты, частные компании, правительственные организации и военные объекты. Приблизительное число атакующих насчитывает до 50 человек, предположительно родным языком большинства из них является китайский. Всего ими было украдено более 22 гигабайт данных[2]. В теле программы была обнаружена надпись «NetTravelerisRunning!» (рус. NetTraveler активен!), вследствие чего она получила это название[1].
Заражение NetTraveler происходит через рассылку писем с вложениями, использующими уязвимости в Microsoft Office[2]. После заражения он может красть информацию и записывать нажатия клавиш[4].
Энциклопедичный YouTube
-
1/1Просмотров:1 304
-
Hack.lu 2017 Myths And Realities Of Attribution Manipulation by Félix Aimé and Ronan Mouchoux
Субтитры
Жертвы NetTraveler
Наибольшее число жертв NetTraveler находится в Монголии, Индии и России, также они были обнаружены в других странах бывшего Советского Союза, странах Европы, США и Великобритании. 6 жертв NetTraveler, как отмечается, также подверглись атаке кибершпионской сети «Red October»: военный подрядчик в России, посольство в Иране, посольство в Бельгии, посольство в Казахстане, посольство в Беларуси и государственное учреждение в Таджикистане. Несмотря на это связей между NetTraveler и Red October не было найдено[1][2][4].
См. также
Примечания
- ↑ 1 2 3 4 NetTraveler: атаки под символом красной звезды. SecureList. Дата обращения: 16 октября 2021. Архивировано 16 октября 2021 года.
- ↑ 1 2 3 4 Китайские кибершпионы атакуют Россию. CNews. Дата обращения: 16 октября 2021. Архивировано 16 октября 2021 года.
- ↑ NetTraveler APT Targets Russian, European Interests. Proofpoint US. Дата обращения: 16 октября 2021. Архивировано 4 июля 2017 года.
- ↑ 1 2 3 Cyberespionage campaign 'NetTraveler' siphoned data from hundreds of high-profile targets. CSO Online. Дата обращения: 16 октября 2021. Архивировано 16 октября 2021 года.
| Хакерские атаки 2000-х | |
|---|---|
| Крупнейшие атаки | |
| Группы и сообщества хакеров | |
| Хакеры-одиночки | |
| Обнаруженные критические уязвимости | |
| Компьютерные вирусы |
|
Эта страница в последний раз была отредактирована 21 сентября 2023 в 19:53.
Обычно почти сразу, изредка в течении часа.