NetTraveler - NetTraveler

NetTraveler немесе TravNet болып табылады тыңшылық бағдарлама бұл 2004 жылдан бастап және кем дегенде 2016 жылға дейін белсенді қолданылып, ондаған елдерде жиі кездесетін жүздеген серверлерді жұқтырды.^[1]

Бұл зиянды бағдарламаның атауы оның алғашқы нұсқаларында «NetTraveler жұмыс істеп тұр!» Жолын қамтуымен негізделген. Оны шабуылдаушылар үшін қолданады тұрақты қауіп-қатерлер олардың құрбандарын зерттеу. Ол құрбандар жүйесінен көптеген жеке ақпаратты тасымалдай алады C&C а ретінде жұмыс істейтін серверлер трояндық ат және осы жүйелерге артқы есік.^[2]^[3]

Найза-фишинг MS Word құжаттары сияқты Office құжаттарымен осал жүйелерді жұқтыру үшін қолданылады CVE -2012-0158 және CVE-2010-3333 осалдықтар.^[2] Шабуылшылар өз мақсаттарына сәйкес келетін жаңалықтар мақалаларын найза аулау үшін пайдаланады.^[1]

Касперский зертханасы NetTraveler жұқтырған кейбір құрбандар да жұқтырғанын анықтады Қызыл қазан дегенмен, бұл зиянды бағдарламамен тікелей байланыс орнатылмаған. Көптеген инфекциялардың себебі мемлекеттік органдар, атом электр станциялары және ондаған елдердегі елшіліктер сияқты танымал беделді құрбандар болды.^[4]

NetTraveler шабуылдарына қатысқан командалық және басқару серверлері орналасқан АҚШ, Гонконг және Қытай, онда 100-ден астам URL қолданылған. Бұл C&C серверлері негізінен IIS 6/7 жұмыс істейді.

Касперский зертханасы бойынша, NetTraveler бар Қытайдан келген орташа қатерлі актерлік топ қолданады.

Сияқты жұқтырылған жүйеде NetTraveler-тен құтылудың бірнеше әдісі бар Вирустарды жою құралдары және SpyHunter жою құралы. Бұл зиянды бағдарламаны қолмен жоюға болады.^[3]

Әдебиеттер тізімі

^ ^а ^б «NetTraveler APT ресейлік және еуропалық мүдделерді мақсат етеді». Дәлелдеу. 2016 жылғы 7 шілде. Мұрағатталды түпнұсқасынан 2017 жылғы 4 шілдеде.
^ ^а ^б «NetTraveler (» Travnet «)» (PDF). Касперский зертханасы. Мұрағатталды (PDF) түпнұсқасынан 2017 жылғы 4 шілдеде.
^ ^а ^б «NetTraveler-ті компьютерден қалай толығымен жоюға болады?». pc-remover.com. Архивтелген түпнұсқа 2017 жылғы 4 шілдеде
^ Константин, Люциан. «» NetTraveler «кибер-тыңшылық кампаниясы жүздеген танымал беделді нысандардан алынған деректерді сифондады». CSO Online. Алынған 2018-03-29.

Сыртқы сілтемелер

Кастерский зертханасының ғаламдық зерттеу және талдау тобы ұсынған NetTraveler («Travnet»)

[Proofpoint-1] а ^б «NetTraveler APT ресейлік және еуропалық мүдделерді мақсат етеді». Дәлелдеу. 2016 жылғы 7 шілде. Мұрағатталды түпнұсқасынан 2017 жылғы 4 шілдеде.

[Kaspersky-2] а ^б «NetTraveler (» Travnet «)» (PDF). Касперский зертханасы. Мұрағатталды (PDF) түпнұсқасынан 2017 жылғы 4 шілдеде.

[PC-Remover-3] а ^б «NetTraveler-ті компьютерден қалай толығымен жоюға болады?». pc-remover.com. Архивтелген түпнұсқа 2017 жылғы 4 шілдеде

[4] Константин, Люциан. «» NetTraveler «кибер-тыңшылық кампаниясы жүздеген танымал беделді нысандардан алынған деректерді сифондады». CSO Online. Алынған 2018-03-29.

[1]

[2]

[3]

[4]