NetTraveler
| NetTraveler | |
|---|---|
| Тип | троянская программа, spyware, кейлогер[1] |
| Год появления | 2005 или 2004 год[1] |
| Используемое ПО | уязвимости в Microsoft Office[2] |
NetTraveler (также известна как Travnet или Netfile) — троянская программа[3], созданная для кражи информации и использовавшаяся в атаках кибершпионской сети, которая смогла заразить более 350 определённых жертв в 40 странах. Помимо неё в атаках этой сети использовались бэкдоры Saker и PCRat, также известные как Xbox и Zegost соответственно[4]. Впервые NetTraveler был обнаружен в 2005 году, хотя есть некоторые сведения, указывающие, что его разработка велась с 2004 года, его пик пришёлся на 2010—2013 годы. Атаки с участием этой программы были нацелены на нефтяные компании, научно-исследовательские институты, частные компании, правительственные организации и военные объекты. Приблизительное число атакующих насчитывает до 50 человек, предположительно родным языком большинства из них является китайский. Всего ими было украдено более 22 гигабайт данных[2]. В теле программы была обнаружена надпись «NetTravelerisRunning!» (рус. NetTraveler активен!), вследствие чего она получила это название[1].
Заражение NetTraveler происходит через рассылку писем с вложениями, использующими уязвимости в Microsoft Office[2]. После заражения он может красть информацию и записывать нажатия клавиш[4].
Жертвы NetTraveler
Наибольшее число жертв NetTraveler находится в Монголии, Индии и России, также они были обнаружены в других странах бывшего Советского Союза, странах Европы, США и Великобритании. 6 жертв NetTraveler, как отмечается, также подверглись атаке кибершпионской сети «Red October»: военный подрядчик в России, посольство в Иране, посольство в Бельгии, посольство в Казахстане, посольство в Беларуси и государственное учреждение в Таджикистане. Несмотря на это связей между NetTraveler и Red October не было найдено[1][2][4].
См. также
Примечания
- ↑ 1 2 3 4 NetTraveler: атаки под символом красной звезды. SecureList. Дата обращения: 16 октября 2021. Архивировано 16 октября 2021 года.
- ↑ 1 2 3 4 Китайские кибершпионы атакуют Россию. CNews. Дата обращения: 16 октября 2021. Архивировано 16 октября 2021 года.
- ↑ NetTraveler APT Targets Russian, European Interests. Proofpoint US. Дата обращения: 16 октября 2021. Архивировано 4 июля 2017 года.
- ↑ 1 2 3 Cyberespionage campaign 'NetTraveler' siphoned data from hundreds of high-profile targets. CSO Online. Дата обращения: 16 октября 2021. Архивировано 16 октября 2021 года.
Хакерские атаки 2000-х | |
|---|---|
| Крупнейшие атаки | |
| Группы и сообщества хакеров | |
| Хакеры-одиночки | |
| Обнаруженные критические уязвимости | |
| Компьютерные вирусы |
|
Content Disclaimer
Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.
- The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
- There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
- It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
- Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
- Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.