Noi amenintari informatice din partea gruparii NetTraveler. Cum pot fi evitate

Un nou vector de atact al gruparii NetTraveler (cunoscuta si ca "Travnet", "Netfile" sau Red Star APT), respectiv o menintare de tip Advanced Persistent Threat (APT) care a infectat deja sute de victime foarte importante din 40 de tari, a fost identificata de Kaspersky Lab.

"Pana in prezent nu am observat utilizarea de vulnerabilitati de tip zero-day de catre gruparea NetTraveler. Tehnologii ca Automatic Exploit Prevention si Default Deny pot fi foarte eficiente in lupta impotriva amenintarilor de tip APT, spre deosebire de patch-uri, care nu ajuta foarte mult", a spus Costin Raiu, director al echipei globale de cercetare si analiza (GReAT) din cadrul Kaspersky Lab.

Amenintarea a fost fost identificata in iunie 2013, si Imediat dupa descoperirea acesteia, atacatorii au inchis toate sistemele de comanda si control si le-au mutat pe alte servere din China, Hong Kong si Taiwan si au continuat atacurile.

Activistii uiguri si-au intensificat activitatea in ultimele zile

Pe parcursul ultimelor zile, mai multe e-mail-uri de tip spear-phising au fost trimise catre activistii uiguri. Exploit-ul Java utilizat pentru a distribui acesta noua varianta Red Star APT, pentru care a fost lansat un patch in iunie 2013, a avut o mai mare rata de succes. Atacurile anterioare utilizasera exploit-uri Office (CVE-2012-0158), pentru care Microsoft a lansat patch-uri in luna aprilie.

In plus fata de utilizarea e-mail-urilor de tip spear-phising, operatorii APT au adoptat tehnica "watering hole" (redirectionari web si descarcari de tip drive-by pe domenii false) pentru a infecta victimele care navigheaza pe internet.

Mai multe tentative de infectare, blogate

Luna trecuta, Kaspersky Lab a interceptat si a blocat un numar de tentative de infectii de pe domeniul "weststock[dot]org", care este un site despre care se stie ca a avut legaturi cu atacurile anterioare ale NetTraveler. Aceste redirectionari par sa vina de la alte site-uri cu legaturi uigure, care au fost compromise si infectate de catre atacatorii NetTraveler.

Recomandari pentru evitarea atacurilor NetTraveler

Kaspersky Lab a prognozat ca alte exploit-uri, mai recente, ar putea fi integrate si utilizate impotriva tintelor grupului si au facut o serie de recomandari, cu scopul de a ajuta utilizatorii sa se protejeze de astfel de atacuri.

Astfel, se recomanda actualizarea Java la cea mai recenta versiune sau, daca nu este folosit Java, dezinstalarea acestuia. De asemenea, sistemul de operare Microsoft Windows si suita de aplicatii Office trebuiesc aduse la cea mai recenta versiune, prin actualizare, ca si toate programele terte folosite, cum ar fi Adobe Reader.

Alte recomandari sunt utilizarea unui browser securizat, cum este Google Chrome, care are un ciclu mai rapid de dezvoltare si de lansare a patch-urilor decat Internet Explorer, dar si o atentie sporita a la accesarea link-urilor si deschiderea atasamentelor de la necunoscuti.