NetTraveler

NetTraveler
NetTraveler
Тип	троянская программа, spyware, кейлогер
Год появления	2005 или 2004 год
Используемое ПО	уязвимости в Microsoft Office

NetTraveler (также известна как Travnet или Netfile) — троянская программа^[3], созданная для кражи информации и использовавшаяся в атаках кибершпионской сети, которая смогла заразить более 350 определённых жертв в 40 странах. Помимо неё в атаках этой сети использовались бэкдоры Saker и PCRat, также известные как Xbox и Zegost соответственно^[4]. Впервые NetTraveler был обнаружен в 2005 году, хотя есть некоторые сведения, указывающие, что его разработка велась с 2004 года, его пик пришёлся на 2010—2013 годы. Атаки с участием этой программы были нацелены на нефтяные компании, научно-исследовательские институты, частные компании, правительственные организации и военные объекты. Приблизительное число атакующих насчитывает до 50 человек, предположительно родным языком большинства из них является китайский. Всего ими было украдено более 22 гигабайт данных^[2]. В теле программы была обнаружена надпись «NetTravelerisRunning!» (рус. NetTraveler активен!), вследствие чего она получила это название^[1].

Заражение NetTraveler происходит через рассылку писем с вложениями, использующими уязвимости в Microsoft Office^[2]. После заражения он может красть информацию и записывать нажатия клавиш^[4].

Жертвы NetTraveler[править | править код]

Наибольшее число жертв NetTraveler находится в Монголии, Индии и России, также они были обнаружены в других странах бывшего Советского Союза, странах Европы, США и Великобритании. 6 жертв NetTraveler, как отмечается, также подверглись атаке кибершпионской сети «Red October»: военный подрядчик в России, посольство в Иране, посольство в Бельгии, посольство в Казахстане, посольство в Беларуси и государственное учреждение в Таджикистане. Несмотря на это связей между NetTraveler и Red October не было найдено^[1]^[2]^[4].

См. также[править | править код]

Flame (вирус)

Примечания[править | править код]

↑ ¹ ² ³ ⁴ NetTraveler: атаки под символом красной звезды (неопр.). SecureList. Дата обращения: 16 октября 2021. Архивировано 16 октября 2021 года.
↑ ¹ ² ³ ⁴ Китайские кибершпионы атакуют Россию (неопр.). CNews. Дата обращения: 16 октября 2021. Архивировано 16 октября 2021 года.
↑ NetTraveler APT Targets Russian, European Interests (неопр.). Proofpoint US. Дата обращения: 16 октября 2021. Архивировано 4 июля 2017 года.
↑ ¹ ² ³ Cyberespionage campaign 'NetTraveler' siphoned data from hundreds of high-profile targets (неопр.). CSO Online. Дата обращения: 16 октября 2021. Архивировано 16 октября 2021 года.

[s-1] ¹ ² ³ ⁴ NetTraveler: атаки под символом красной звезды (неопр.). SecureList. Дата обращения: 16 октября 2021. Архивировано 16 октября 2021 года.

[c-2] ¹ ² ³ ⁴ Китайские кибершпионы атакуют Россию (неопр.). CNews. Дата обращения: 16 октября 2021. Архивировано 16 октября 2021 года.

[3] NetTraveler APT Targets Russian, European Interests (неопр.). Proofpoint US. Дата обращения: 16 октября 2021. Архивировано 4 июля 2017 года.

[o-4] ¹ ² ³ Cyberespionage campaign 'NetTraveler' siphoned data from hundreds of high-profile targets (неопр.). CSO Online. Дата обращения: 16 октября 2021. Архивировано 16 октября 2021 года.

[1]

[2]

[3]

[4]

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Bot Roast» Операция «Red October» Проект «Чанология» Титановый дождь
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[en] Операция «Payback»^[en] DigiNotar^[en] Операция «Тунис»^[en] Взлом и отключение PlayStation Network Операция «AntiSec»^[en] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[en] Взлом LinkedIn (2012)^[en] Кибератака на Южную Корею (2013)^[en] Snapchat Операция Tovar^[en] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[en] Evil Corp Fancy Bear GNAA^[en] Goatse Security^[en] Lizard Squad^[en] LulzRaft^[en] LulzSec NullCrew^[en] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[en] Tailored Access Operations^[en] UGNazi^[en]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[en] Guccifer 2.0^[en] Sabu^[en] Topiary^[en] The Jester^[en] weev^[en]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[en] (OSX, 2014) JASBUG^[en] (Windows, 2015) Stagefright^[en] (Android, 2015) DROWN^[en] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[en] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

NetTraveler
Тип	троянская программа, spyware, кейлогер^[1]
Год появления	2005 или 2004 год^[1]
Используемое ПО	уязвимости в Microsoft Office^[2]

NetTraveler

Жертвы NetTraveler[править | править код]

См. также[править | править код]

Примечания[править | править код]

Навигация

Поиск