Operação de ciberespionagem NetTraveler faz mais de 350 vítimas em 40 países

Os especialistas da Kaspersky anunciaram a descoberta do NetTraveler, uma família de programas maliciosos usados em campanhas de ciberespionagem especialmente contra entidades de exploração do espaço, nanotecnologia, geração de energia, energia nuclear, lasers, medicina e comunicações.

Até agora, a operação fez mais de 350 vítimas em 40 países, com alvos tanto do setor público quanto privado.


A disseminação ocorre através de e-mails de phishing com anexos maliciosos, no formato de arquivos do Microsoft Office. Para afetar as mÁquinas, os códigos maliciosos exploram duas vulnerabilidades conhecidas (CVE-2012-0158 e CVE-2010-3333) que, embora jÁ corrigidas pela Microsoft, ainda são amplamente utilizadas em ataques direcionados.

Durante a anÁlise da Kaspersky Lab, a equipe obteve registros de infecção de vÁrios servidores de controle e comando (C&C) do NetTraveler. Eles são usados para instalar outros malware nas mÁquinas infectadas e extrair dados roubados. Os especialistas da empresa calculam que a quantidade de dados roubados e armazenados nos servidores do NetTraveler passam de 22 gigabytes de informações.

De acordo com o relatório da companhia, essa ameaça atua desde o começo de 2004, no entanto, o período de maior atividade ocorreu entre 2010 e 2013. Os especialistas identificaram também seis vítimas que tinham sido alvos tanto do NetTraveler quanto do Outubro Vermelho, outra operação de ciberespionagem descoberta pela Kaspersky, em janeiro desse ano.

Assuntos
Tags
  • Redator: Redação

    Redação

Com o GeForce Now e o xCloud surgindo como opções, qual seu plano a médio prazo?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.