Эксперты антивирусной компания «Лаборатория Касперского» обнаружили международную сеть, используемую в 40 странах для кибершпионажа. Об этом стало известно от портала Digit.ru, ссылающегося на сообщение компании.
Эксперты компании выяснили, что атакам сети NetTraveler подвергались 350 компьютерных систем в государственных и в частных организациях, среди которых посольства, научно-исследовательские институты, нефтяные компании и военные организации. Согласно оценкам «Лаборатории», объем похищенной информации составляет 22 Гб, а родным языком создателей шпионской сети является китайский.
Среди пострадавших стран оказалась Россия (второе место в рейтинге стран по количеству атак). На первом месте — Монголия, а тройку лидеров завершила Индия. В топ-10 пострадавших стран попали Казахстан, Киргизстан, Китай, Таджикистан, Южная Корея, Испания и Германия. По словам экспертов шесть из пострадавших организаций ранее подверглись нападению со стороны шпионской группировки «Red October» (в переводе с английского — «Красный октябрь»).
Эксперты отметили, что сеть начала свою работу в 2004 году, а пик активности хакеров замечен в период 2010-2013 гг. Заражение компьютеров осуществлялось посредством фишинговой почты. Вредоносные вложения писем использовали уязвимости в пакете Office от Microsoft. Эксперты добавили, что компания Microsoft уже выпустила обновления для закрытия уязвимостей, использованных в NetTraveler.
В январе «Лаборатории Касперского» удалось обнаружить международную сеть «Red October», которая с 2007 года позволяла хакерам проводить атаки против государственных структур и научно-исследовательских организаций разных стран.