NetTraveler

NetTraveler или TravNet — это шпионское ПО , появившееся в 2004 году и активно использовавшееся как минимум до 2016 года, заразившее сотни часто громких серверов в десятках стран. ^[1]

Название этой вредоносной программы связано с тем, что ранние ее версии содержали строку «NetTraveler is Running!». Он используется злоумышленниками для создания сложных постоянных угроз для наблюдения за своими жертвами. Он может передавать большие объемы частной информации с систем жертв на командные серверы, действуя как троянский конь и бэкдор для этих систем. ^[2]^[3]

Целенаправленный фишинг документов Office, таких как документы MS Word, используется для заражения уязвимых систем с целью заражения CVE . Уязвимости 2012-0158 и CVE- 2010-3333 . ^[2] Злоумышленники используют для подводной охоты новостные статьи, имеющие отношение к их целям. ^[1]

«Лаборатория Касперского» обнаружила, что некоторые жертвы, зараженные NetTraveler, были также заражены Red October , хотя прямой связи с этим вредоносным ПО установлено не было. Множественные заражения можно объяснить тем фактом, что это были такие известные жертвы, как правительственные учреждения, атомные электростанции и посольства в десятках стран. ^[4]

Серверы управления и контроля, участвовавшие в атаках NetTraveler, располагались в США , Гонконге и Китае , где использовалось более 100 URL-адресов. Эти C&C-серверы в основном работали под управлением IIS 6/7.

По данным «Лаборатории Касперского», NetTraveler используется средней по размеру группой злоумышленников из Китая.

Существует несколько способов избавиться от NetTraveler в зараженной системе, например, с помощью инструментов удаления вирусов и инструмента удаления SpyHunter. Эту вредоносную программу также можно удалить вручную. ^[3]

В число особо целевых стран вошли Россия, Индия, Пакистан, Монголия, Кыргызстан и Казахстан. ^[5]

Ссылки [ править ]

^ Jump up to: Перейти обратно: ^а ^б «NetTraveler APT нацелен на российские и европейские интересы» . Доказательство. 7 июля 2016 г. Архивировано из оригинала 23 апреля 2017 г.
^ Jump up to: Перейти обратно: ^а ^б «The NetTraveler (также известный как «Travnet»)» (PDF) . Лаборатория Касперского. Архивировано (PDF) из оригинала 16 ноября 2017 г.
^ Jump up to: Перейти обратно: ^а ^б «Как полностью удалить NetTraveler с вашего компьютера?» . pc-remover.com . Архивировано из оригинала 28 мая 2024 года.
^ Константин, Лукиан. «Кампания кибершпионажа «NetTraveler» позволила получить данные от сотен высокопоставленных лиц» . ЦСО онлайн . Проверено 29 марта 2018 г.
^ «Лаборатория Касперского» раскрывает «операцию NetTraveler» — глобальную кампанию кибершпионажа, направленную против государственных организаций и исследовательских институтов» . Касперский.com . 26 мая 2021 г.

Внешние ссылки [ править ]

NetTraveler (также известный как Travnet) от группы глобальных исследований и анализа «Лаборатории Касперского».

[Proofpoint-1] Jump up to: Перейти обратно: ^а ^б «NetTraveler APT нацелен на российские и европейские интересы» . Доказательство. 7 июля 2016 г. Архивировано из оригинала 23 апреля 2017 г.

[Kaspersky-2] Jump up to: Перейти обратно: ^а ^б «The NetTraveler (также известный как «Travnet»)» (PDF) . Лаборатория Касперского. Архивировано (PDF) из оригинала 16 ноября 2017 г.

[PC-Remover-3] Jump up to: Перейти обратно: ^а ^б «Как полностью удалить NetTraveler с вашего компьютера?» . pc-remover.com . Архивировано из оригинала 28 мая 2024 года.

[4] Константин, Лукиан. «Кампания кибершпионажа «NetTraveler» позволила получить данные от сотен высокопоставленных лиц» . ЦСО онлайн . Проверено 29 марта 2018 г.

[5] «Лаборатория Касперского» раскрывает «операцию NetTraveler» — глобальную кампанию кибершпионажа, направленную против государственных организаций и исследовательских институтов» . Касперский.com . 26 мая 2021 г.

[1]

[2]

[3]

[4]

[5]