it-säkerhet

Skadlig nätresenär hittar nya attackvägar

Lämna en kommentar

Den skadliga mjukvaran Net Traveler har utrustats med nya funktioner som gör den till ett ökat hot.

Programmet attackerar nu en känd sårbarhet i Java, med namnet CVE-2013-2465 och har hittat nya sätt att sprida sig, en färsk rapport från säkerhetsföretaget Kaspersky Lab. Kaspersky varnade redan i juni för Net Traveler, även känt under namnen Travnet and Netfile. Programmet användes för en åtta månader lång kampanj mot mer än 350 högprofilerade attackmål i mer än 40 länder, inklusive forskningscenter, myndigheter och ambassader.

Då skedde attackerna mot sårbarheter i Microsoft Office, CVE-2012-0158 och CVE-2010-3333, som båda har åtgärdats av programföretaget. Nu används samma vertyg för Java-attacker, för bland annat så kallade spjutspetsfiskeattacker, med meddelanden som innehåller länkar med skadlig kod som skickas till utvalda mål.

Länkarna leder bland annat till en sajt som innehåller kod som infekterar datorn med mjukvara som stjäl filer. Aktiviteterna har bland annat riktats mot uiguriska aktivister, som förespråkar en separation från Kina för det muslimdominerade östra Turkistan,

Mjukvaran används även för en teknik som går ut på att attackera en sajt via olika sårbarheter och infektera besökarna på denna sajt. I dagsläget använder Net Traveler utnyttjar kända sårbarheter, men anses på sikt även kunna utnyttja okända sårbarheter.

Källa: Computer Sweden/Säkerhet 24

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s