المجرمين من الضعف إدارة CVE-2012-0158 لتثبيت NetTraveler مستتر.
الباحثون Proofpoint سجلت موجة من النشاط في الحملة الدولية ل NetTraveler سايبر التجسس الجمهور والصناعية. وتهدف الحملة الجديدة على مجموعة متنوعة من المنظمات من روسيا والبلدان المجاورة، بما في ذلك منغوليا وروسيا البيضاء ودول أوروبية أخرى. مصلحة أعظم لمجرمي الإنترنت هي الشركات المصنعة للأسلحة، مختلف منظمات حقوق الإنسان والجماعات المؤيدة للديمقراطية.
وكجزء من الحملة الحالية والمجرمين ترسل الرسائل الإلكترونية الاحتيالية التي تتضمن إشارة إلى ملف RAR، وتقع على المواقع التي تسيطر عليها قراصنة أو الخبيثة المرفقة مستند مايكروسوفت وورد. يحتوي هذا الملف على التعرض للاستغلال و CVE-2012-0158، مما يسمح لك لتثبيت مستتر على NetTraveler جهاز الكمبيوتر الخاص بالمستخدم.
لتهدئة يقظة الضحايا من المهاجمين تسجيل المواقع التي تحاكي الأخبار والموارد العسكرية لاستخدامها C & C خوادم واستضافة للبرمجيات الخبيثة. قبل أيام قليلة من إطلاق المهاجمين المستهدفة التصيد حملة الموضوعات المختارة التي تهم ضحايا، على سبيل المثال، والطاقة النووية، والمناورات العسكرية، والوضع الجيوسياسي وهكذا دواليك. ثم المجرمين جعل الاختيار السليم واستخدام المواد الإخبارية كطعم.
تم إطلاق حملة Kibershpionskaya NetTraveler في عام 2004، ولكن بلغ ذروته نشاطها في الفترة من 2010 وحتى سنة 2013th. لأكثر من 10 عاما من الشبكة تمكنت من مهاجمة أكثر من 350 أنظمة الكمبيوتر في 40 دولة حول العالم. من أفعال المجرمين الأكثر تضررا منغوليا، الهند، كازاخستان، قيرغيزستان، الصين، طاجيكستان، كوريا الجنوبية، إسبانيا وألمانيا وروسيا. وفقا لخبراء "كاسبرسكي لاب"، وشبكة لديها هوية وطنية واضحة: في تنظيم الهجمات واستغرق 50 شخصا جزء، ومعظم الذين لغتهم الأم هي الصينية....
الباحثون Proofpoint سجلت موجة من النشاط في الحملة الدولية ل NetTraveler سايبر التجسس الجمهور والصناعية. وتهدف الحملة الجديدة على مجموعة متنوعة من المنظمات من روسيا والبلدان المجاورة، بما في ذلك منغوليا وروسيا البيضاء ودول أوروبية أخرى. مصلحة أعظم لمجرمي الإنترنت هي الشركات المصنعة للأسلحة، مختلف منظمات حقوق الإنسان والجماعات المؤيدة للديمقراطية.
وكجزء من الحملة الحالية والمجرمين ترسل الرسائل الإلكترونية الاحتيالية التي تتضمن إشارة إلى ملف RAR، وتقع على المواقع التي تسيطر عليها قراصنة أو الخبيثة المرفقة مستند مايكروسوفت وورد. يحتوي هذا الملف على التعرض للاستغلال و CVE-2012-0158، مما يسمح لك لتثبيت مستتر على NetTraveler جهاز الكمبيوتر الخاص بالمستخدم.
لتهدئة يقظة الضحايا من المهاجمين تسجيل المواقع التي تحاكي الأخبار والموارد العسكرية لاستخدامها C & C خوادم واستضافة للبرمجيات الخبيثة. قبل أيام قليلة من إطلاق المهاجمين المستهدفة التصيد حملة الموضوعات المختارة التي تهم ضحايا، على سبيل المثال، والطاقة النووية، والمناورات العسكرية، والوضع الجيوسياسي وهكذا دواليك. ثم المجرمين جعل الاختيار السليم واستخدام المواد الإخبارية كطعم.
تم إطلاق حملة Kibershpionskaya NetTraveler في عام 2004، ولكن بلغ ذروته نشاطها في الفترة من 2010 وحتى سنة 2013th. لأكثر من 10 عاما من الشبكة تمكنت من مهاجمة أكثر من 350 أنظمة الكمبيوتر في 40 دولة حول العالم. من أفعال المجرمين الأكثر تضررا منغوليا، الهند، كازاخستان، قيرغيزستان، الصين، طاجيكستان، كوريا الجنوبية، إسبانيا وألمانيا وروسيا. وفقا لخبراء "كاسبرسكي لاب"، وشبكة لديها هوية وطنية واضحة: في تنظيم الهجمات واستغرق 50 شخصا جزء، ومعظم الذين لغتهم الأم هي الصينية....
0 التعليقات:
إرسال تعليق