O nouă reţea de spionaj cibernetic, “NetTraveler”, a fost identificată de experţii în securitate informatică, activă încă din 2004, dar cu “cel mai mare volum de activitate înregistrat în perioada 2010 – 2013”.
Potrivit experţilor în securitate informatică de la Kaspersky, reţeaua viza organizaţii, atât din sectorul public, cât şi din cel privat: instituţii guvernamentale, ambasade, organizaţii din industria de petrol şi gaze, centre de cercetare, centre militare şi organizaţii de activişti.
Datele sustrase de pe sistemele infectate au inclus listări ale fişierelor, loguri de taste apăsate, dar şi alte tipuri de fişiere, cum ar fi PDF-uri, tabele Excel sau documente Word. În plus, toolkit-ul NetTraveler putea să instaleze un malware suplimentar de tip backdoor creat pentru sustragerea datelor, care putea fi personalizat pentru a fura alte tipuri de informaţii delicate, cum ar fi detalii de configurare pentru aplicaţii sau fişiere de proiectare asistată de calculator.
Au existat, în total, 350 de victime în 40 de ţări diferite, între care SUA, Canada, Marea Britanie, Rusia, Grecia, Ucraina, Belarus, Australia, Hong Kong, Japonia, China, Iran, Turcia, India, Pakistan, Coreea de Sud, Thailanda, Qatar, Kazakhstan şi Iordania. Cele mai importante domenii de interes pentru gruparea de spionaj cibernetic NetTraveler au inclus explorarea spaţială, nanotehnologia, producţia de energie, energia nucleară, tehnologia laser, medicina şi comunicaţiile.
Potrivit raportului Kaspersky, atacatorii infectau sistemele victimelor trimiţând e-mailuri de tip phishing, care conţineau ataşamente Microsoft Office echipate cu două vulnerabilităţi intens exploatate (CVE-2012-0158 şi CVE-2010-3333). Chiar dacă Microsoft a lansat deja patch-uri pentru aceste vulnerabilităţi, ele sunt în continuare exploatate pe scară largă în atacuri targetate, dovedindu-se a fi eficiente, arată experţii firmei ruse.
Printre titlurile documentelor maliţioase se numără: Army Cyber Security Policy 2013.doc , Report - Asia Defense Spending Boom.doc , Activity Details.doc , His Holiness the Dalai Lama’s visit to Switzerland day 4, Freedom of Speech.doc.