NetTraveler חוזר עם טריקים חדשים

דרוג:

חוקרי מעבדת קספרסקי הכריזו היום על איתור וקטור מתקפה חדש של NetTraveler (הידועה גם כ 'Travnet', "Netfie", או Red Star APT), איום חדש ומתקדם שכבר הדביק עד היום מאות מחשבים של משתמשים בפרופיל גבוה בכ- 40 מדינות. יעדי תקיפה ידועים של NetTraveler כוללים פעילים טיבטים/אויגורים, חברות בתעשיית הנפט, מכוני ומרכזי מחקר, אוניברסיטאות, חברות פרטיות, ממשלות ומוסדות ממשלתיים, שגרירויות, וספקים של גופי ביטחון.

מיד לאחר החשיפה הציבורית של פעילות NetTraveler ביוני 2013, סגרו התוקפים את מרכזי השליטה והפיקוד והעבירו אותם לשרתים חדשים בסין, הונג קונג וטייוואן. משם הם המשיכו את ההתקפות ללא הפרעה, כפי שמוכיח האירוע הנוכחי.

במהלך הימים האחרונים, נשלחו מספר התקפות ממוקדות דרך הדואר האלקטרוני למספר אקטיביסטים אויגורים. פירצה בג'אווה אשר שימשה כדי להפיץ את הגרסה הנוכחית של Red Star APT, תוקנה אומנם ביוני האחרון, אולם שיעורי ההצלחה שלה גבוהים משל פרצות אופיס הקודמות (CVE-2012-0158) שתוקנו על ידי מיקרוסופט באפריל האחרון.

בנוסף לשימוש בהתקפות ממוקדות דרך הדואר האלקטרוני, אימצו מפעילי ה-APT את טכניקת בור ההשקיה (הפניות באינטרנט והורדות קוד מתוך אתרים זדוניים) כדי לפגוע בקורבנות הגולשים באינטרנט.

במהלך החודש האחרון, יירטה מעבדת קספרסקי וחסמה מספר ניסיונות פגיעה שפעלו בכתובת Webstock[dot]org - אתר הידוע כבעל קשר להתקפות קודמות של NetTraveler. נראה כי הפניות גולשים התבצעו מכיוונם של אתרים נוספים הקשורים לאויגורים ואשר נפגעו על ידי התוקפים שמאחורי NetTraveler.

צוות המחקר והניתוח הבינלאומי של מעבדת קספרסקי(GReAT)  צופה כי פרצות חדשות נוספות יכולות לשמש נגד מטרות של הקבוצה, והוא מספק המלצות אבטחה מפני התקפות כאלה:

-        עדכון ג'אווה לגרסה החדשה ביותר. אם אינכם משתמשים בג'אווה – הסירו אותה.

-        עדכון מערכת חלונות ואופיס לגרסאות האחרונות.

-        עדכון כל תוכנות צד שלישי, כגון Adobe  Reader.

-        שימוש בדפדפן בטוח, כמו גוגל כרום, שיש לו מחזור פיתוח ועדכון מהיר יותר מאשר דפדפן האקספלורר.

-        הימנעות מוחלטת מהקלקה על קישורים ופתיחת קבצים שמקורם מגורמים שאינכם מכירים.

"עד עתה, לא הבחנו בשימוש בפרצות יום אפס מצד קבוצת ה- NetTraveler. כדי להתגונן מפניהם, עדכונים לא בהכרח יעזרו, אך טכנולוגיות כגון מניעת פרצות אוטומטית ושימוש ב'מניעה כברירת מחדל' יכולות להגלות כיעילות כנגד התקפות מתקדמות", אמר קוסטין ראיו, מנהל צוות המחקר והניתוח הבינלאומי של מעבדת קספרסקי.

למידע נוסף אודות ההתקפות החדשות של  NetTraveler - securelist.com.

אודות קספרסקי
Kaspersky Lab היא ספקית פתרונות האבטחה הפרטית הגדולה ביותר בעולם. החברה מדורגת בין ארבע המובילות בעולם בתחום פתרונות האבטחה למשתמשי קצה*. מעבדת קספרסקי נוסדה לפני 15 שנה ומאז ממשיכה לחדש בתחום אבטחת ה-IT ולספק פתרונות הגנה אפקטיביים למשתמש הפרטי, לעסקים קטנים ובינוניים ולתאגידים. החברה פועלת כיום בכמעט 200 מדינות ומספקת אבטחה ליותר מ-300 מיליון משתמשים מסביב לעולם. לפרטים נוספים בקרו ב-www.kaspersky.com
*החברה דורגה כרביעית בבדיקת ספקי פתרונות אבטחה שביצעה IDC ב-2010. הדירוג פורסם בדו"ח ה-IT העולמי של IDC ובתחזית 2011-2015 ובדו"ח נתח שוק מ-2010. הדו"ח דרג את ספקי התוכנה לפי רווחי מכירת פתרונות קצה במהלך 2010.


תגיות של המאמר: קספרסקי |

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

OPAQUE רוכשת טכנולוגיית בינה מלאכותית קריפטוגרפית מבית TII, שפותחה באבו דאבי, ומרחיבה את תחום הבינה המלאכותית הסודית לאורך כל מחזור החיים עם הגנה פוסט-קוונטית OPAQUE, חברת בינה מלאכותית סודית שמרכזה בסן פרנסיס
זום מזהה את עלייתם של עסקים של יחידים המונעים בידי בינה מלאכותית עם ההרצה הראשונית של Solopreneur 50 Zoom (נאסד"ק: ZM) הכריזה על ההרצה הראשונה של תוכני
Datavault AI ו-CyberCatch מודיעות על חתימה על מכתב כוונות מחייב לפיו Datavault AI תרכוש את CyberCatch כדי להאיץ פתרונות להקטנת סיכוני סייבר מבוססי בינה מלאכותית ועמידים בפני מחשוב קוונטי Datavault AI Inc. ("Datavault AI" או "החברה") (נאס
OMP דורגה בין שתי האפשרויות הגבוהות ביותר בכל ארבעת מקרי השימוש בדו"ח היכולות הקריטיות של גרטנר לשנת 2026 לפתרונות תכנון שרשרת אספקה: תעשיות תהליכים. OMP, חברה מובילה בתכנון שרשרת אספקה ​​
PU Prime מגשרת על הפער בין ידע להצלחה עם השקת פלטפורמת PU Community האינטראקטיבית PU Prime, ברוקרית מקוונת גלובלית בעלת רישיונות מרו
doola משיקה את Agentic LLC Formation: הקמת חברה אמריקאית תוך דקות מבלי לעזוב את Claude או את Replit doola, ה-AI Business-in-a-Box™ ליזמים גלובליים, הפ
מבניר משיקה את Cloud-Native Packet Core Foundation עם Rakuten Mobile ביפן Mavenir, חברת התוכנה שבונה רשתות סלולר מבוססות בינ
אנאקווה רוכשת את פטריקס כדי להרחיב את מנהיגותה בניהול קניין רוחני Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
Meta חתמה על הסכם עם AWS להפעלת בינה מלאכותית אוטונומית על גבי שבבי AWS Graviton Meta חתמה על הסכם לפריסת מעבדי AWS Graviton בהיקף
JBL חוגגת 80 שנה להעצמת קולות JBL, מותג השמע האייקוני מבית HARMAN, חוגג את יום ה
ExaGrid נבחרה כפיינליסטית בפרסי האחסון 2026 ExaGrid®, ספקית אחסון הגיבוי העצמאית הגדולה בעולם
בודור לייזר דורגה במקום הראשון בנפח המכירות הגלובלי במשך שבע שנים רצופות, והדגימה את חוזק המותג באמצעות מנהיגות מתמשכת. חברת Bodor Laser דורגה במקום הראשון בעולם במכירות
Meltwater מרחיבה את השילוב עם יוטיוב כדי לשפר את החלטות היוצרים ואת ביצועי הקמפיינים Meltwater, מובילה עולמית בתחומי המדיה, הרשתות החבר
MOVA AtomForm מציגה לראשונה את Palette 300 ב-Rapid + TCT Boston 2026, ומציגה טכנולוגיית החלפה אוטומטית של 12 חרירי הדפסה MOVA AtomForm, חברת מותג בתחום ההדפסה התלת-ממדית ב
Saildrone מציגה את Spectre, סוג חדש של כלי שיט בלתי מאויש מהיר לפעולות ימיות Saildrone, החברה המובילה בעולם והמפעילה המנוסה ביו
אנאקווה קובעת סטנדרט חדש להגנה מודרנית על מותגים עם פתרונות מבוססי בינה מלאכותית Anaqua (אנאקווה), ספקית מובילה של פתרונות ושירותים
Graid Technology משיקה את פורטפוליו של אחסון מבוסס בינה מלאכותית סוכנית כדי לחסל צווארי בקבוק ב-KV Cache Graid Technology, חלוצה בתחום אחסון ה-NVMe המואץ ב
Meltwater ו-YouGov מפרסמות דו"ח גלובלי על תפיסת הצרכנים לגבי בינה מלאכותית גנרטיבית חברת Meltwater, מובילה עולמית בתחום המדיה, המדיה ה
דו"ח חדש חושף אי הבנה נרחבת של אבטחת אפליקציות מסרים לצרכנים בתשתיות ממשלתיות וקריטיות BlackBerry Secure Communications, חטיבה של BlackBe
ייצור מוצרי פלסטיק תעשיית הפלסטיק המודרנית מתמקדת כיום בייצור מותאם א
הוסף תגובה 
תגובות  ( תגובות)