fudmario Posted June 6, 2013 Share Posted June 6, 2013 This is the hidden content, please Sign In or Sign Up El equipo de expertos de This is the hidden content, please Sign In or Sign Up ha publicado un informe de investigación sobre NetTraveler, una familia de programas maliciosos utilizados por APT (Advanced Persistent Threat), que ha comprometido a más de 350 víctimas de alto perfil en 40 países distintos. Según el informe de Kaspersky Lab, la amenaza ha estado activa desde 2004, sin embargo, el mayor volumen de actividad se ha dado entre 2010-2013. Durante el análisis, los expertos de Kaspersky Lab obtuvieron registros de infección de varios de los servidores de comando y control (C&C) de NetTraveler. Los servidores C&C se utilizan para instalar otros programas maliciosos en los equipos infectados y extraer datos robados. Kaspersky Lab calcula que la cantidad de datos robados almacenados en los servidores C&C de NetTraveler supera los 22 gigabytes. Los ciberdelincuentes infectan a las víctimas mediante el envío de correos electrónicos phishing con adjuntos maliciosos de Microsoft Office que contienen dos vulnerabilidades altamente explotadas (CVE-2012-0158 y CVE-2010-3333). A pesar de que Microsoft ya publicó parches para estas vulnerabilidades están siendo muy utilizados para ataques dirigidos y han demostrado ser eficaces. Podéis leer el análisis completo de la investigación de Kaspersky Lab This is the hidden content, please Sign In or Sign Up . Fuente:muyseguridad Link to comment Share on other sites More sharing options...
.webp.8407a83ac96563f75e1c428a1f0d4c3e.webp)
.webp.9a04cec050a656fab081ac190f971c3f.webp)
Hack Tools Resurrection
Recommended Posts