loading...
Sponser
0 2

NetTraveler se vraća sa novim trikovima

javnog otkrivanja NetTraveler operacija u junu 2013. godine, napadači su isključili sve poznate komandne i kontrolne sisteme i preselili ih na nove servere u Kini, Hong Kongu i Tajvanu. Oni su takođe nastavili da napadaju nesmetano, baš kao što trenutni slučaj pokazuje. Tokom poslednjih nekoliko dana, nekoliko spear-phishing e-mail poruka je poslato na adresu više ujgurskih aktivista. Java exploit koji je korišćen za distribuciju ove nove varijante Red Star APT je nedavno saniran u junu 2013. godine i ima mnogo veću stopu uspešnosti. Raniji napadi su koristili Office exploit (CVE-2012 – 0158) koji je Microsoft sanirao prošlog aprila. Pored upotrebe spear-phishing e-mail poruka, APT operateri su usvojili watering hole tahniku (veb preusmerenja i drive-by preuzimanja na nameštenim domenima) da zaraze žrtve koje sufruju internetom. U poslednjih mesec dana, kompanija Kaspersky Lab je presrela i blokirala veliki broj pokušaja infekcije od „wetstock[dot]org“ domena, poznatog sajta povezanog sa prethodnim NetTraveler napadima. Ova preusmerenja izgleda da dolaze iz drugih povezanih ujgurskih sajtova koji su provaljeni i zaraženi od strane NetTraveler napadača . Stručnjaci kompanije Kaspersky Lab iz tima za globalno istraživanje i analize (GReAT) predviđaju da bi druge nedavne aktivnosti mogle da se integrišu i iskoriste protiv ciljeva grupe, tako da nude preporuke o tome kako se odbraniti od takvih napada:

  • Ažurirajte Java program do najnovije verzije ili, ukoliko ne koristite Java program, deinstalirajte ga
  • Ažurirajte Microsoft Windows i Office do najnovijih verzija
  • Ažurirajte sve softvere trećih strana, kao što je Adobe Reader.
  • Koristite bezbedni pretraživač kao što je Google Chrome, koji ima brži razvojni i sanirajući ciklus od Internet Explorer-a
  • Pazite se klikova na linkove i otvaranja priloga od nepoznatih osoba
„Do sada nismo primetili upotrebu zero-day ranjivosti sa NetTraveler grupom. Za odbranu od takvih, iako saniranja (patches) ne pomažu, tehnologije kao što su DefaultDeny i Automatic Exploit Prevention mogu da budu veoma efikasne za suzbijanje naprednih i upornih pretnji“, rekao je Kostin Raju, direktor tima za globalno istraživanje i analize u kompaniji Kaspersky Lab. Za više informacija o novom napadu NetTraveler, posetite stranicu securelist.com.]]>