Раскрыта кибершпионская сеть, действующая в 40 странах

Специалисты «Лаборатории Касперского» раскрыли сеть кибершпионажа, действующую на территории 40 стран. Заражению подверглись 350 компьютерных систем, принадлежащих как государственным, так и частным организациям. Сеть, названная специалистами NetTraveler, поражала компьютеры научных институтов, правительственных структур, нефтяных компаний.

Общий объем похищенной преступниками информации составил более 22 Гб. К числу стран, подвергшихся атаке NetTraveler, относятся Россия, Монголия, Индия, Китай, Казахстан, Таджикистан, Южная Корея, Испания, Германия. По количеству совершенных атак Россия занимает второе место. На первом месте оказалась Монголия.

Специалисты «Лаборатории Касперского» сообщают, что часть организаций, пострадавших от NetTraveler, ранее подвергалась атакам сот стороны сети Red October (Красный Октябрь), обнаруженной экспертами в январе этого года. Сеть кибершпионажа NetTraveler действует с 2004 года. Однако наибольшая активность хакеров приходится на период с 2010 по 2013 годы.

Заражение компьютеров происходит посредством фишинговых писем, которые содержат вредоносное вложение. Вирус использует уязвимости Microsoft Office. К настоящему времени компания Microsoft выпустила обновление, закрывающее уязвимость, используемую NetTraveler.