Лаборатория Касперского раскрыла кибершпионскую сеть
Лаборатория Касперского раскрыла кибершпионскую сеть, для членов которой китайский язык является родным
Крупная кибершпионская сеть контролировала компьютеры более чем 350 организаций в 40 странах мира, большинство из которых - дипломатические, правительственные и военные структуры, а также научные организации в сфере аэрокосмических исследований, нанотехнологий, лазерной физики, ядерной физики, медицинские институты, нефтедобывающие и телекоммуникационные компании. Слежка велась с помощью программы NetTraveler, рассылавшей фишинговые письма с вложениями, использующими уязвимости в Microsoft Office и отслеживающими нажатия клавиш на зараженном ПК. Программа копировала документы Microsoft Office, PDF, файлы систем автоматизированного проектирования.
Наибольшее число жертв шпионской сети сосредоточено в Монголии, Индии и в России, однако пораженные ПК обнаружены в Южной Корее, США, Великобритании, большом количестве европейских стран и стран СНГ.
Интересно, что ряд жертв NetTraveler был также заражен программами кибершпионской сети Red October, действующей в странах бывшего СССР, Восточной Европы и Центральной Азии. Непосредственной связи между создателями NetTraveler и Red October в «Лаборатории Касперского» обнаружено не было, однако показательны их одновременные действия против одних и тех же целей.
Источник
Судя по всему, Китай действительно ведет полномасштабную кибервойну. Джеймс Бонды похоже уже просто не нужны - все можно узнать во всемирной паутине, а сообщение Касперского очень напоминает публичное разоблачение очередного иностранного шпиона, работавшего под дипломатическим прикрытием и пойманного с поличным.
Жертвы NetTraveler в разрезе отраслей
Диаграмма атак NetTraveler
Крупная кибершпионская сеть контролировала компьютеры более чем 350 организаций в 40 странах мира, большинство из которых - дипломатические, правительственные и военные структуры, а также научные организации в сфере аэрокосмических исследований, нанотехнологий, лазерной физики, ядерной физики, медицинские институты, нефтедобывающие и телекоммуникационные компании. Слежка велась с помощью программы NetTraveler, рассылавшей фишинговые письма с вложениями, использующими уязвимости в Microsoft Office и отслеживающими нажатия клавиш на зараженном ПК. Программа копировала документы Microsoft Office, PDF, файлы систем автоматизированного проектирования.
Наибольшее число жертв шпионской сети сосредоточено в Монголии, Индии и в России, однако пораженные ПК обнаружены в Южной Корее, США, Великобритании, большом количестве европейских стран и стран СНГ.
Интересно, что ряд жертв NetTraveler был также заражен программами кибершпионской сети Red October, действующей в странах бывшего СССР, Восточной Европы и Центральной Азии. Непосредственной связи между создателями NetTraveler и Red October в «Лаборатории Касперского» обнаружено не было, однако показательны их одновременные действия против одних и тех же целей.
Источник
Судя по всему, Китай действительно ведет полномасштабную кибервойну. Джеймс Бонды похоже уже просто не нужны - все можно узнать во всемирной паутине, а сообщение Касперского очень напоминает публичное разоблачение очередного иностранного шпиона, работавшего под дипломатическим прикрытием и пойманного с поличным.
Жертвы NetTraveler в разрезе отраслей
Диаграмма атак NetTraveler
