"كاسبريسكى": تهديد "نيت ترافيل" يعود بهجمات جديدة

أعلن خبراء كاسبرسكى لاب اليوم عن ظهور هجمات جديدة لـNetTraveler يعرف أيضا بـ"Travnet"، "Netfile" أو Red Star APT، وهو تهديد مطور مستمر أصاب مئات الشركات الكبرى فى أكثر من 40 بلدا.

ومن بين ضحايا NetTraveler ناشطو التيبت والأويجور، شركات النفط، مراكز ومعاهد البحوث العلمية، الجامعات، الشركات الخاصة، الحكومات والمؤسسات الحكومية، السفارات والمؤسسات العسكرية.

وفور الكشف العلنى عن عمليات NetTraveler فى يونيو 2013، قام المهاجمون بإغلاق جميع أنظمة الأوامر والمراقبة المعروفة ونقلوها إلى خوادم جديدة فى الصين، هونكونج وتايوان، كما أنهم واصلوا شن هجماتهم دون أى عائق كما يظهر الوضع الحالى.

وطبقا لبيان كاسبريسكى الأربعاء، فان رسائل إلكترونية تصيدية مستهدفة أرسلت إلى عدد من ناشطى الأويجور، أما الثغرة الأمنية فى Java التى استخدمت فى نشر النسخة الجديدة من Red Star APT فقد تم إصلاحها فى يونيو 2013 وكانت قد حققت معدلا عاليا من النجاح للمجرمين الإلكترونيين.

واستخدمت الهجمات السابقة فى استغلال الثغرات فى برامج Office (CVE-2012-0158) التى لم يتم إصلاحها إلا فى شهر أبريل الماضى من قبل Microsof.، بالإضافة إلى استخدام الرسائل التصيدية المستهدفة قام مهاجمو APT بتبنى تقنية "منبع الماء" (تحويلات الويب وتنزيلات drive-by على مواقع مزيفة) لإصابة الضحايا المتصفحين للويب.

وقالت كاسبرسكى لاب إنها قامت باعتراض وتعطيل عدد من محاولات الإصابة من موقع webstock[dot]org خلال الشهر الماضى الذى كان موقعا معروفا مرتبطا بهجمات NetTraveler وتبين أن هذه التحويلات كانت تأتى من مواقع أخرى متعلقة بالاويجور التى تم اختراقها، وإصابتها من قبل مهاجمى NetTraveler.

ويتوقع خبراء فريق البحث والتحليل الشامل بكاسبرسكى لاب أن برمجيات مستغلة أخرى قد تكون متورطة فى الهجمات وقد استخدمت ضد مجموعات من الأهداف، ويقدمون توصياتهم حول كيفية الحماية من هذه الهجمات
منها تحديث Java بآخر التحديثات وتحديث Microsoft Windows وOffice بآخر النسخة والبرامج الأخرى مثل Adobe Reader واستخدام متصفح آمن مثل Google Chrome وجنب النقر على الروابط والمرفقات الواردة من أشخاص مجهولين.