Перейти к содержанию
Kate

ЛК: Вирус NetTraveler распространяется через уязвимость в Java

Рекомендуемые сообщения

Вредоносная программа устанавливает на компьютеры жертв бэкдор.

 

ЛК предупреждает о новой волне деятельности вредоносной программы NetTraveler, разработанной для скрытого наблюдения за компьютером.

 

Как и ранее, главной целью злоумышленников остаются государственные учреждения, посольства, предприятия нефтяной и газовой промышленности, научно-исследовательские центры, подрядчики военных ведомств и активисты. Изменились только действия NetTraveler на компьютерах жертв.

 

Отныне авторы NetTraveler стараются заманить жертв на поддельный сайт посредством отправки писем электронной почты с вредоносными ссылками.

 

Последняя цепочка атак NetTraveler была направлена на уйгурских активистов, которые получали фишинговые электронные письма, содержащие ссылку, якобы ведущую на сайт с заявлениями Всемирного уйгурского конгресса. После того, как пользователи проходили по указанной в письме ссылке, на их компьютеры устанавливался бэкдор посредством использования уязвимости в Java. Впоследствии, с компьютера жертвы собиралась вся необходимая злоумышленникам информация и отправлялась на C&C серверы. Эксперты ЛК отмечают, что ранее NetTraveler не использовал таких механизмов заражения систем жертв.

 

«Сразу же после публичного разоблачения деятельности NetTraveler, его авторы переместили все командные серверы в Китай, Гонконг и на Тайвань. Тем не менее работа вируса не была прервана», - отмечают специалисты ЛК.

 

Подробно с отчетом ЛК можно ознакомиться здесь.

 

Подробнее: securitylab.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...