Lunes, Enero 24, 2022

Kaspersky Lab destapa la "Operación NetTraveler"

El equipo de expertos deKaspersky Labha publicado un informe de investigación sobre NetTraveler, una familia de programas maliciosos utilizados por APT (Advanced Persistent Threat), que ha comprometido a más de 350 víctimas de alto perfil en 40 países distintos. Según el informe de Kaspersky Lab, la amenaza ha estado activa desde 2004, sin embargo, el mayor volumen de actividad se ha dado entre 2010-2013.

Durante el análisis, los expertos de Kaspersky Lab obtuvieron registros de infección de varios de los servidores de comando y control (C&C) de NetTraveler. Los servidores C&C se utilizan para instalar otros programas maliciosos en los equipos infectados y extraer datos robados. Kaspersky Lab calcula que la cantidad de datos robados almacenados en los servidores C&C de NetTraveler supera los 22 gigabytes.

Los ciberdelincuentes infectan a las víctimas mediante el envío de correos electrónicos phishing con adjuntos maliciosos de Microsoft Office que contienen dos vulnerabilidades altamente explotadas (CVE-2012-0158 y CVE-2010-3333). A pesar de que Microsoft ya publicó parches para estas vulnerabilidades están siendo muy utilizados para ataques dirigidos y han demostrado ser eficaces.

Podéis leer el análisis completo de la investigación de Kaspersky Lab aquí.

 

Fuente:

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 99 invitados y ningún miembro en línea

Contador de Visitas

13287935
Hoy Hoy 227
Ayer Ayer 1250
Esta semana Esta semana 227
Este mes Este mes 29276
Total de Visitas Total de Visitas 13287935

Día con más
visitantes

01-12-2022 : 1482

Gracias por su visita