A veszélyes csoport már 2004 óta működik, de a nagyobb aktivitás 2010 óta volt érzékelhető. A NetTraveler kiberbűnözéssel foglalkozó csoport fő területe az iparági kiberkémkedés, amelynek segítségével az űrkutatás, a nanotechnológia, az energiatermelés, a nukleáris energia, a lézeripar, az orvostudomány és a kommunikáció területeit célozzák.
A fertőzés metódusa:
A támadók először is egy adathalász e-mailt juttattak az áldozatok levelező rendszerébe, egy fertőzött Microsoft Office fájl segítségével, amely két magas sebezhetőséget tartalmazott (CVE-2012-0158 és CVE-2010-3333). Annak ellenére, hogy a Microsoft már kiadott több biztonsági javítást, még mindig széles körben használják ezt a fajta támadási formát, amely még napjainkban is igazán hatékonynak bizonyul.
Mozgalmas negyedévet tudhatnak maguk mögött a kíberbűnözők. Először egy év eleji jelentésből hallhattunk az elmúlt öt év legnagyobb globális kiberkémkedési műveletének részleteiről, amely a Vörös Október nevet viselte. A kiberkémkedés támadásai célzottan kormányzati és diplomáciai szervezeteket és vállalatokat érintett szerte a világon. A munkaállomások mellett a Vörös Október képes volt ellopni a mobil- és USB eszközökön tárolt adatokat, valamint a helyi Outlook adatbázisok archívumának adatait is – derül ki a Kaspersky Lab negyedéves összegzéséből.
Army Cyber Security Policy 2013.doc
Report - Asia Defense Spending Boom.doc
Activity Details.doc
His Holiness the Dalai Lama’s visit to Switzerland day 4
Freedom of Speech.doc
Globális fertőzési statisztika:
A szakemberek elemzése alapján a NetTraveler kiberbűnözői csoport összesen 350 áldozatot célzott, közel 40 országban, köztük az Egyesült Államok területén, Kanadában, az Egyesült Királyságban, Oroszországban, Chilében, Marokkóban, Görögországban, Belgiumban, Ausztriában, Ukrajnában, Litvániában, Fehéroroszországban, Ausztráliában, Hong Kongban, Kínában, Mongóliában, Iránban, Törökországban, Indiában, Pakisztánban, Dél-Koreában, Thaiföldön, Katarban, Kazahsztánban és végül Jordániában.
