El equipo de expertos de Kaspersky Lab ha publicado un informe de investigación sobre NetTraveler, una familia de programas maliciosos utilizados por APT (Advanced Persistent Threat), que ha comprometido a más de 350 víctimas de alto perfil en 40 países distintos. Según el informe de Kaspersky Lab, la amenaza ha estado activa desde 2004, sin embargo, el mayor volumen de actividad se ha dado entre 2010-2013.
Durante el análisis, los expertos de Kaspersky Lab obtuvieron registros de infección de varios de los servidores de comando y control (C&C) de NetTraveler. Los servidores C&C se utilizan para instalar otros programas maliciosos en los equipos infectados y extraer datos robados. Kaspersky Lab calcula que la cantidad de datos robados almacenados en los servidores C&C de NetTraveler supera los 22 gigabytes.Los ciberdelincuentes infectan a las víctimas mediante el envío de correos electrónicos phishing con adjuntos maliciosos de Microsoft Office que contienen dos vulnerabilidades altamente explotadas (CVE-2012-0158 y CVE-2010-3333). A pesar de que Microsoft ya publicó parches para estas vulnerabilidades están siendo muy utilizados para ataques dirigidos y han demostrado ser eficaces.Podéis leer el análisis completo de la investigación de Kaspersky Lab aquí.
Fuente: MuySeguridad
No hay comentarios:
Publicar un comentario