ЛК: Вирус NetTraveler заразил системы государственных структур в 40 странах

Специалисты «Лаборатории Касперского» представили анализ деятельности кибершпионской сети, которая заразила компьютеры более чем 350 избранных жертв в 40 странах мира. Главным инструментом атакующих была вредоносная программа NetTraveler, разработанная для скрытного наблюдения за компьютером.

Инфицируя компьютер пользователя NetTraveler отслеживает нажатия клавиш, получает список доступных файлов и автоматически копирует документы Microsoft Office, PDF, а также файлы систем автоматизированного проектирования.

Специалисты «ЛК» смогли получить доступ к некоторым командным серверам NetTraveler и обнаружили, что на них хранится 22 Гб похищенных данных.

Жертвы NetTraveler включают Тибетских и Уйгурских активистов, нефтяные компании, научно-исследовательские институты, университеты, различные частные компании, правительства и правительственные организации, посольства и военные объекты.

Наибольшее число жертв шпионской сети сосредоточено в Монголии, Индии и в России. Однако пораженные ПК обнаружены в 40 странах, в том числе в Южной Корее, США, Великобритании, большом количестве европейских стран и нескольких странах СНГ.

В «ЛК» также отмечают, что 6 обнаруженных ими жертв NetTraveler были также заражены вирусом Red October, однако непосредственной связи между этими вредоносными программами зафиксировано не было.

Более подробно с отчетом ЛК можно ознакомиться здесь .