want to advertise here $100 / views

Jun 4, 2013

Malware Surveillance menargetkan 350 korban profil tinggi di 40 negara

maalware, hacking, serangan hacker

Sebuah spionase cyber kampanye global yang mempengaruhi lebih dari 350 korban profil tinggi di 40 negara, tampaknya menjadi karya hacker Cina menggunakan malware Surveillance disebut "NetTraveler".

Tim Kaspersky Lab ahli menerbitkan sebuah laporan penelitian baru tentang NetTraveler, yang merupakan keluarga dari program berbahaya yang digunakan oleh penjahat cyber yang APT. Sasaran utama dari kampanye, yang sudah berjalan sejak tahun 2004, adalah Tibet / Uighur aktivis, lembaga pemerintah, kontraktor dan kedutaan besar, serta industri minyak dan gas.

Spear phishing email digunakan untuk mengelabui target untuk membuka dokumen berbahaya. Para penyerang menggunakan dua kerentanan di Microsoft Office termasuk Exploit.MSWord.CVE-2010-333, Exploit.Win32.CVE-2012-0158, yang telah ditambal tapi tetap sangat-populer pada adegan hacking, dan telah menjalankan NetTraveler bersama malware lainnya .

Server C & C yang digunakan untuk menginstal malware tambahan pada mesin yang terinfeksi dan exfiltrate data yang dicuri dan lebih dari 22 gigabyte jumlah data dicuri disimpan di NetTraveler C & C server.

Menurut peneliti, jumlah terbesar dari sampel kami amati diciptakan antara 2010 dan 2013. Jumlah terbesar infeksi telah dinodai di Mongolia, India dan Rusia, juga di Cina, Korea Selatan, Jerman, Amerika Serikat, Kanada, Inggris, Austria, Jepang, Iran, Pakistan, Spanyol dan Australia.

Para peneliti percaya bahwa serangan tim hacker belakang ini adalah 50 orang, sebagian besar di antaranya berbahasa Cina native tetapi juga memiliki tingkat layak Inggris.

Enam korban juga terkena Oktober penyerang Merah, yang telah diprofilkan Kaspersky tahun lalu. Para korban termasuk kontraktor militer di Rusia dan kedutaan besar di Iran.

Sources :The hacker news

Artikel Terkait

0komentar:

Post a Comment