Kate 130 Жалоба Опубликовано 3 сентября, 2013 Вредоносная программа устанавливает на компьютеры жертв бэкдор. ЛК предупреждает о новой волне деятельности вредоносной программы NetTraveler, разработанной для скрытого наблюдения за компьютером. Как и ранее, главной целью злоумышленников остаются государственные учреждения, посольства, предприятия нефтяной и газовой промышленности, научно-исследовательские центры, подрядчики военных ведомств и активисты. Изменились только действия NetTraveler на компьютерах жертв. Отныне авторы NetTraveler стараются заманить жертв на поддельный сайт посредством отправки писем электронной почты с вредоносными ссылками. Последняя цепочка атак NetTraveler была направлена на уйгурских активистов, которые получали фишинговые электронные письма, содержащие ссылку, якобы ведущую на сайт с заявлениями Всемирного уйгурского конгресса. После того, как пользователи проходили по указанной в письме ссылке, на их компьютеры устанавливался бэкдор посредством использования уязвимости в Java. Впоследствии, с компьютера жертвы собиралась вся необходимая злоумышленникам информация и отправлялась на C&C серверы. Эксперты ЛК отмечают, что ранее NetTraveler не использовал таких механизмов заражения систем жертв. «Сразу же после публичного разоблачения деятельности NetTraveler, его авторы переместили все командные серверы в Китай, Гонконг и на Тайвань. Тем не менее работа вируса не была прервана», - отмечают специалисты ЛК. Подробно с отчетом ЛК можно ознакомиться здесь. Подробнее: securitylab.ru Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
