Os especialistas da Kaspersky anunciaram a descoberta do NetTraveler, uma família de programas maliciosos usados em campanhas de ciberespionagem especialmente contra entidades de exploração do espaço, nanotecnologia, geração de energia, energia nuclear, lasers, medicina e comunicações.
Até agora, a operação fez mais de 350 vítimas em 40 países, com alvos tanto do setor público quanto privado.
A disseminação ocorre através de e-mails de phishing com anexos maliciosos, no formato de arquivos do Microsoft Office. Para afetar as máquinas, os códigos maliciosos exploram duas vulnerabilidades conhecidas (CVE-2012-0158 e CVE-2010-3333) que, embora já corrigidas pela Microsoft, ainda são amplamente utilizadas em ataques direcionados.
Durante a análise da Kaspersky Lab, a equipe obteve registros de infecção de vários servidores de controle e comando (C&C) do NetTraveler. Eles são usados para instalar outros malware nas máquinas infectadas e extrair dados roubados. Os especialistas da empresa calculam que a quantidade de dados roubados e armazenados nos servidores do NetTraveler passam de 22 gigabytes de informações.
De acordo com o relatório da companhia, essa ameaça atua desde o começo de 2004, no entanto, o período de maior atividade ocorreu entre 2010 e 2013. Os especialistas identificaram também seis vítimas que tinham sido alvos tanto do NetTraveler quanto do Outubro Vermelho, outra operação de ciberespionagem descoberta pela Kaspersky, em janeiro desse ano.