卡巴斯基实验室分析公布新的网络间谍活动

2013-06-05 84946人围观 ,发现 6 个不明物体 资讯

卡巴斯基实验室公布了一种恶意软件(NetTraveler)的分析报告。这种软件侵入40多个国家,导致350多高层单位或个人受影响,其中包括政府部门、使馆、石油及天然气公司、研究中心、军事承包商等。

据卡巴斯基高级研究员雷夫(Costin Raiu)称,这种恶意软件早在2004年就已活跃一时,于2012年至2013年爆发,主要是窃取太空探索、纳米技术、能源制造、可武器、激光技术、医药、通信等领域的知识产权信息,该软件起源地似乎是中国。

分析得出受感染最多的国家是蒙古,其次是印度和欧罗斯。

该恶意软件的行为比较复杂,利用多种技术混合攻击,其中利用最多的是网络钓鱼行为,通过引诱用户打开特制的文件,再利用Microsoft Office的漏洞,包括Exploit.MSWord.CVE-2010-333等Exploit.Win32.CVE 2012-0158执行恶意代码。

卡巴斯基研究院通过分析NetTraveler链接的C&C服务器得知,它已经成功的从受害者的计算机里窃取了至少22GB的数据。

发表评论

已有 6 条评论

取消
Loading...
css.php