Los atacantes utilizan el phishing para distribuir el virus; se estima que los ataques podrían incrementarse.
Un nuevo vector de ataque de NetTraveler (conocido como Travnet, Netfile o APT Estrella Roja) fue detectada, cuyos objetivos de ataque incluyen a activistas tibetanos/Uigur, empresas de la industria petrolera, centros e institutos de investigación científica, universidades, empresas privadas, gobiernos e instituciones gubernamentales, embajadas y contratistas militares.
Kaspersky Lab indica que nueva variante es una amenaza avanzada que ya infectó a cientos de víctimas de alto perfil en más de 40 países. En los últimos días, varios correos de phishing se enviaron a varios activistas uigures. El exploit Java utilizado para distribuir la nueva variante del APT Estrella Roja fue corregido en junio de 2013 y tiene una tasa de éxito mayor.
Los expertos indican que, además del uso de correos de spear-phishing, los ciberdelincuentes emplean la técnica de watering hole (redirecciones de Web y descargas automáticas mientras se navega en dominios comprometidos) para infectar a las víctimas.
Asimismo, los especialistas de Kaspersky Lab predicen que otros exploits podrían integrarse y usarse contra los blancos de ataque.
Para evitar riesgos, los expertos recomiendan:
- Actualizar Java a la versión más reciente o, si no se utiliza Java, desinstálelo.
- Actualizar Microsoft Windows y Office a sus últimas versiones.
- Actualizar software de terceros, como Adobe Reader.
- Usar un navegador seguro, que tenga un ciclo de desarrollo más rápido y parches.
- Tener cuidado al hacer clic en enlaces y abrir archivos adjuntos de personas desconocidas.