-
-
卡巴斯基实验室分析公布新的网络间谍活动
-
发表于: 2013-6-6 15:40
-
新闻链接:http://www.myhack58.com/Article/html/1/4/2013/39105.htm
新闻时间:2013-06-05 21:34:58
新闻正文:卡巴斯基实验室公布了一种恶意软件(NetTraveler)的分析报告。这种软件侵入40多个国家,导致350多高层单位或个人受影响,其中包括政府部门、使馆、石油及天然气公司、研究中心、军事承包商等。
据卡巴斯基高级研究员雷夫(Costin Raiu)称,这种恶意软件早在2004年就已活跃一时,于2012年至2013年爆发,主要是窃取太空探索、纳米技术、能源制造、可武器、激光技术、医药、通信等领域的知识产权信息,该软件起源地似乎是中国。
分析得出受感染最多的国家是蒙古,其次是印度和欧罗斯。
该恶意软件的行为比较复杂,利用多种技术混合攻击,其中利用最多的是网络钓鱼行为,通过引诱用户打开特制的文件,再利用Microsoft Office的漏洞,包括Exploit.MSWord.CVE-2010-333等Exploit.Win32.CVE 2012-0158执行恶意代码。
卡巴斯基研究院通过分析NetTraveler链接的C&C服务器得知,它已经成功的从受害者的计算机里窃取了至少22GB的数据。
NetTraveler分析报告下载
新闻时间:2013-06-05 21:34:58
新闻正文:卡巴斯基实验室公布了一种恶意软件(NetTraveler)的分析报告。这种软件侵入40多个国家,导致350多高层单位或个人受影响,其中包括政府部门、使馆、石油及天然气公司、研究中心、军事承包商等。
据卡巴斯基高级研究员雷夫(Costin Raiu)称,这种恶意软件早在2004年就已活跃一时,于2012年至2013年爆发,主要是窃取太空探索、纳米技术、能源制造、可武器、激光技术、医药、通信等领域的知识产权信息,该软件起源地似乎是中国。
分析得出受感染最多的国家是蒙古,其次是印度和欧罗斯。
该恶意软件的行为比较复杂,利用多种技术混合攻击,其中利用最多的是网络钓鱼行为,通过引诱用户打开特制的文件,再利用Microsoft Office的漏洞,包括Exploit.MSWord.CVE-2010-333等Exploit.Win32.CVE 2012-0158执行恶意代码。
卡巴斯基研究院通过分析NetTraveler链接的C&C服务器得知,它已经成功的从受害者的计算机里窃取了至少22GB的数据。
NetTraveler分析报告下载
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
