NetTraveler

Перейти к навигацииПерейти к поиску
NetTraveler
Типтроянская программа, spyware, кейлогер[1]
Год появления 2005 или 2004 год[1]
Используемое ПО уязвимости в Microsoft Office[2]

NetTraveler (также известна как Travnet или Netfile) — троянская программа[3], созданная для кражи информации и использовавшаяся в атаках кибершпионской сети, которая смогла заразить более 350 определённых жертв в 40 странах. Помимо неё в атаках этой сети использовались бэкдоры Saker и PCRat, также известные как Xbox и Zegost соответственно[4]. Впервые NetTraveler был обнаружен в 2005 году, хотя есть некоторые сведения, указывающие, что его разработка велась с 2004 года, его пик пришёлся на 2010—2013 годы. Атаки с участием этой программы были нацелены на нефтяные компании, научно-исследовательские институты, частные компании, правительственные организации и военные объекты. Приблизительное число атакующих насчитывает до 50 человек, предположительно родным языком большинства из них является китайский. Всего ими было украдено более 22 гигабайт данных[2]. В теле программы была обнаружена надпись «NetTravelerisRunning!» (рус. NetTraveler активен!), вследствие чего она получила это название[1].

Заражение NetTraveler происходит через рассылку писем с вложениями, использующими уязвимости в Microsoft Office[2]. После заражения он может красть информацию и записывать нажатия клавиш[4].

Жертвы NetTraveler

Наибольшее число жертв NetTraveler находится в Монголии, Индии и России, также они были обнаружены в других странах бывшего Советского Союза, странах Европы, США и Великобритании. 6 жертв NetTraveler, как отмечается, также подверглись атаке кибершпионской сети «Red October»: военный подрядчик в России, посольство в Иране, посольство в Бельгии, посольство в Казахстане, посольство в Беларуси и государственное учреждение в Таджикистане. Несмотря на это связей между NetTraveler и Red October не было найдено[1][2][4].

См. также

Примечания

  1. 1 2 3 4 NetTraveler: атаки под символом красной звезды. SecureList. Дата обращения: 16 октября 2021. Архивировано 16 октября 2021 года.
  2. 1 2 3 4 Китайские кибершпионы атакуют Россию. CNews. Дата обращения: 16 октября 2021. Архивировано 16 октября 2021 года.
  3. NetTraveler APT Targets Russian, European Interests. Proofpoint US. Дата обращения: 16 октября 2021. Архивировано 4 июля 2017 года.
  4. 1 2 3 Cyberespionage campaign 'NetTraveler' siphoned data from hundreds of high-profile targets. CSO Online. Дата обращения: 16 октября 2021. Архивировано 16 октября 2021 года.