Skadliga program för cyberspionage upptäckta av Kaspersky Lab

IT-säkerhetsföretaget Kaspersky Lab har upptäckt NetTraveler, en grupp skadliga program som används för cyberspionage på global nivå. Programmen har infekterat 350 högprofilerade offer, bland annat statliga organisationer och forskningsinstitut.

Kaspersky Lab släpper idag en rapport om NetTraveler, en uppsättning skadliga program som i riktade attacker har drabbat 350 offer i 40 länder. Måltavlorna återfinns i både offentliga och privata sektorn och omfattar statliga organisationer, ambassader, olje- och gasindustrin, forskningscenter, militära underleverantörer och aktivister.

Enligt rapporten från Kaspersky Lab har hotet varit aktivt sedan 2004. Aktiviteten har dock varit som högst mellan 2010 och 2013. Den senaste tiden har de skadliga programmen riktats framför allt mot områden som rymdexploatering, nanoteknologi, energiproduktion, kärnkraft, laserteknologi, medicin och kommunikation.

Infekteringsmetod
Angriparna har infekterat sina offer genom att skicka riktade nätfiskemejl med skadliga bilagor (Microsoft Office) som innehåller två sårbarheter. Trots att Microsoft redan har gjort  säkerhetsuppdateringar tillgängliga som åtgärdar dessa sårbarheter utnyttjas de fortfarande i stor utsträckning i riktade i attacker.

Namnen på de skadliga bilagorna visar att angriparna har anpassat attackerna efter de högprofilerade måltavlor som de har infekterat. Några exempel:

• Army Cyber Security Policy 2013.doc 
• Report - Asia Defense Spending Boom.do
• Activity Details.doc 
• His Holiness the Dalai Lama’s visit to Switzerland day 4
• Freedom of Speech.doc

Datastöld
Kaspersky Labs analys av de skadliga programmen bygger bland annat på infektionsloggar från flera av de C&C-servrar (command and control) som används för att installera ytterligare skadliga program på infekterade maskiner och hämta data från dessa. Kaspersky Labs experter beräknar att mängden stulen data på NetTravelers C&C-servrar överstiger 22 gigabytes.

Global infekteringsstatistik
Analysen visar att sammanlagt 350 offer i 40 länder har drabbats. Offren återfinns i bland annat USA, Kanada, Storbritannien, Ryssland, Belgien, Österrike, Lettland, Australien, Hong Kong, Japan, Kina, Mongoliet, Iran, Turkiet, Indien, Pakistan, Sydkorea, Thailand, Qatar, Kazakstan och Jordanien. Sverige tillhör inte de drabbade länderna så vitt man vet i dagsläget.

Man har även använt verktyget Kaspersky Security Network som i realtid samlar in statistik från företagets produkter världen över. Denna statistik visar att de tio mest utsatta länderna är Mongoliet följt av Ryssland, Indien, Kazakstan, Kirgizistan, Kina, Tadzjikistan, Sydkorea, Spanien och Tyskland.

Ytterligare upptäckter
Kaspersky Lab har identifierat sex offer som har infekterats av både NetTraveler och Red October. Det senare är ett skadligt program för cyberspionage som analyserades av Kaspersky Lab i januari i år. Även om inga direkta kopplingar har kunnat göras mellan angriparna bakom programmen tyder attackerna på att måltavlorna innehar information som är av stort värde för angriparna.

Mer information
För ytterligare information, inklusive tecken på infekterade system och saneringstekniker, besök Securelist.

Kaspersky Labs produkter upptäcker och neutraliserar de skadliga program som använts av NetTraveler, inklusive Trojan-Spy.Win32.TravNet och Downloader.Win32.NetTraveler. Kaspersky Labs produkter upptäcker om sårbarheterna i Microsoft Office utnyttjas i attacker, inklusive Exploit.MSWord.CVE-2010-333, Exploit.Win32.CVE-2012-0158.

Mediekontakt: Bite, 08-402 01 00, kaspersky@bitepr.se

Om Kaspersky Lab
Kaspersky Lab är världens största privatägda leverantör av klientsäkerhetslösningar. Företaget rankas bland världens fyra främsta leverantörer av säkerhetslösningar för klientanvändare*. Kaspersky Lab har under 15 år varit en innovatör inom IT-säkerhet och förser konsumenter, samt små och stora företag, med effektiva digitala säkerhetslösningar. Företaget är för nuvarande verksamt i nästan 200 länder och ger skydd åt över 300 miljoner användare över hela världen. Läs mer på www.kaspersky.se.

* Företaget rankades på fjärde plats i IDC:s Worldwide Endpoint Security Revenue by Vendor, 2011. Rankingen publicerades i IDC:s rapport Worldwide IT Security Products 2012-2016 Forecast and 2011 Vendor Shares (IDC #235930, July 2012). Rapporten rangordnar programleverantörer efter försäljningsintäkter från klientsäkerhetslösningar under 2011.