Эксперты антивирусной «Лаборатории Касперского» раскрыли международную сеть, которая использовалась для кибершпионажа в 40 странах мира. Об этом 4 июня сообщает портал Digit.ru со ссылкой на сообщение компании.
Эксперты обнаружили, что атакам сети, которой дали название NetTraveler, подвергались более 350 компьютерных систем как в государственных, так и в частных организациях. В их числе - правительственные организации, посольства, научно-исследовательские институты, военные организации и нефтяные компании. По оценкам «Лаборатории», объем похищенных данных составляет более 22 Гб.
В числе наиболее пострадавших стран оказалась Россия, заняв вторую строчку рейтинга стран по количеству атак. На первом месте оказалась Монголия, на третьем - Индия. Также в десятку самых пострадавших стран вошли Казахстан, Киргизия, Китай, Таджикистан, Южная Корея, Испания и Германия. При этом, как отмечают эксперты, 6 организаций, подвергнувшихся атаке NetTraveler, ранее пострадали от другой операции кибершпионажа под названием «Red October» («Красный октябрь»).
Как выяснили эксперты «Лаборатории Касперского», работа сети началась в 2004 году, однако пик активности хакеров пришелся на 2010-2013 годы. Заражение компьютеров производилось с помощью фишинговой почты. Вредоносные вложения писем использовали уязвимости в Microsoft Office.
Эксперты сообщили, что компания Microsoft уже выпустила обновления для закрытия уязвимостей, использованных в рамках операции NetTraveler.
Ранее, в середине января, «Лаборатория Касперского» обнаружила международную сеть под кодовым названием «Red October». В рамках этой сети хакеры начиная с 2007 года проводили атаки против дипломатических ведомств, государственных структур и научно-исследовательских организаций разных стран.