Право и СМИ Центральной Азии

Кыргызстан подвергся кибератаке, отмечают эксперты Лаборатории Касперского

Эксперты антивирусной компании «Лаборатория Касперского» выявили кибершпионскую сеть, получившую название NetTraveler и затронувшую более 350 компьютерных систем в 40 странах мира, пишет РИА Новости со ссылкой на компанию.

Атаке подверглись государственные и частные структуры, в том числе правительственные учреждения, посольства, научно-исследовательские центры, военные организации, компании нефтегазового сектора, отмечают в компании.

В десятку наиболее пострадавших стран в порядке убывания вошли: Монголия, Россия, Индия, Казахстан, Кыргызстан, Китай, Таджикистан, Южная Корея, Испания и Германия.

Согласно результатам расследования «Лаборатории Касперского», кампания шпионажа стартовала в 2004 году, но пик ее пришелся на период с 2010 по 2013 годы. В последнее время в сферу интересов атакующих входили такие отрасли, как освоение космоса, нанотехнологии, энергетика, в том числе ядерная, медицина и телекоммуникации. Заражение компьютеров жертв происходило при помощи фишинговых писем с вредоносными вложениями, использующими уязвимости в Microsoft Office (CVE-2012-0158 и CVE-2010-3333).

Компания Microsoft уже выпустила обновления для закрытия этих уязвимостей, но они все еще часто используются для таргетированных атак, полагают эксперты. Злоумышленники адаптировали имя документа каждый раз при отправлении его в другую организацию таким образом, чтобы побудить получателя открыть файл.

Согласно сообщению, в процессе расследования эксперты «Лаборатории Касперского» получили журналы доступа с нескольких командно-контрольных серверов NetTraveler, через которые осуществлялась установка дополнительного вредоносного ПО на зараженные машины и загружались украденные данные. По оценкам компании, объем похищенных данных на всех серверах NetTraveler составляет более 22 Гб. Среди них чаще всего встречаются списки системных файлов, записи нажатий клавиш и различные типы документов.

Аналитики «Лаборатории Касперского» также обнаружили, что 6 жертв операции NetTraveler ранее пострадали от еще одной кампании кибершпионажа «Красный октябрь», о которой компания сообщала в январе 2013 года.

Источник: http://www.kabar.kg/rus/society/full/56662