El virus está enfocado en el ciberespionaje y ha afectado a 350 víctimas de alto perfil en 40 países.
NetTraveler, una familia de programas maliciosos utilizados por desarrolladores de ataques dirigidos (APT), compromete a más de 350 víctimas de alto perfil en 40 países, que incluye a usuarios de varias organizaciones del sector público y privado, como instituciones gubernamentales, embajadas, industria del petróleo y gas, centros de investigación, contratistas militares y activistas.
Kaspersky Lab informó que la amenaza ha estado activa desde principios de 2004, con el mayor volumen de actividad ocurrido entre 2010 y 2013. Mientras que los principales sectores de interés más recientes para el ciberespionaje incluyen la exploración espacial, nanotecnología, producción de energía, energía nuclear, láser, medicina y comunicaciones.
NetTraveler infecta a las víctimas a través del envío de correo de spear-phishing con archivos adjuntos maliciosos de Microsoft Office que están infectados con dos vulnerabilidades altamente explotadas (CVE-2012-0158 y CVE-2010-3333). Microsoft ya publicó parches para las vulnerabilidades pero los correos a[un son ampliamente utilizados en ataques dirigidos y son eficaces.
Algunos títulos notables de los documentos incluidos en los correos de phishing incluyen:
· Army Cyber Security Policy 2013.doc (Política de ciber seguridad de las fuerzas armadas 2013.doc)
· Report - Asia Defense Spending Boom.doc (Reporte- Boom de inversion de la defensa asiatica.com)
· Activity Details.doc (Detalles de actividad.com)
· His Holiness the Dalai Lama’s visit to Switzerland day 4 (Visita de su santidad el Dalai Lama a Suecia día 4)
· Freedom of Speech.doc (Libertad de expresion.doc)
Kaspersky Lab calcula que la cantidad de datos robados almacenados en los servidores C & C de NetTraveler supera los 22 gigabytes. Algunos de los datos extraídos de las computadoras infectadas incluían listas de archivos de sistema, keyloggs y diversos tipos de archivos PDF, hojas de Excel, documentos de MS Word y más.
Los países afectados son Estados Unidos, Canadá, Reino Unido, Rusia, Chile, Marruecos, Grecia, Bélgica, Austria, Ucrania, Lituania, Bielorrusia, Australia, Hong Kong, Japón, China, Mongolia, Irán, Turquía, India, Pakistán, Corea del Sur, Tailandia, Qatar, Kazajstán, Jordania y más. Los diez países con más víctimas detectadas son Mongolia seguido por Rusia, India, Kazajstán, Kirguistán, China, Tayikistán, Corea del Sur, España y Alemania.