NetTraveler

NetTraveler
Tipo de	troyano , software espía , registrador de teclas [1]
Año de aparición	2005 o 2004 [1]
Software utilizado	vulnerabilidades en Microsoft Office [2]

NetTraveler (también conocido como Travnet o Netfile ) es un troyano que roba información [3] utilizado en ataques de software espía cibernético que pudo infectar a más de 350 víctimas identificadas en 40 países. Además, en los ataques a esta red se utilizaron los backdoors Saker y PCRat, también conocidos como Xbox y Zegost, respectivamente [ 4 ] . NetTraveler se descubrió por primera vez en 2005, aunque hay alguna evidencia de que ha estado en desarrollo desde 2004, alcanzando su punto máximo en 2010-2013. Los ataques relacionados con este programa se han dirigido a empresas petroleras, institutos de investigación, empresas privadas, organizaciones gubernamentales e instalaciones militares. El número aproximado de atacantes es de hasta 50 personas, se presume que el idioma nativo de la mayoría de ellos es el chino . En total, han robado más de 22 gigabytes de datos [2] . La inscripción "¡NetTravelerisRunning!" se encontró en el cuerpo del programa. ( Rus. NetTraveler está activo! ), como resultado recibió este nombre [1] .

NetTraveler se infecta mediante el envío de correos electrónicos con archivos adjuntos que explotan vulnerabilidades en Microsoft Office [2] . Una vez infectado, puede robar información y registrar pulsaciones de teclas [4] .

Víctimas de NetTraveler

El mayor número de víctimas de NetTraveler se encuentra en Mongolia , India y Rusia , y también se han encontrado en otros países de la antigua Unión Soviética , países europeos , Estados Unidos y el Reino Unido . También se dice que 6 víctimas de NetTraveler fueron atacadas por la red de ciberespionaje del Octubre Rojo : un contratista militar en Rusia, una embajada en Irán , una embajada en Bélgica , una embajada en Kazajistán , una embajada en Bielorrusia y una agencia gubernamental en Tayikistán . A pesar de esto, no se han encontrado vínculos entre NetTraveler y Red October [1] [2] [4] .

Véase también

Llama (virus)

Notas

↑ 1 2 3 4 NetTraveler: ataques bajo el símbolo de la estrella roja . ListaSegura . Fecha de acceso: 10.16.2021. Archivado el 16 de octubre de 2021. (indefinido)
↑ 1 2 3 4 Ciberespías chinos atacan Rusia . Cnoticias . Fecha de acceso: 10.16.2021. Archivado el 16 de octubre de 2021. (indefinido)
↑ NetTraveler APT apunta a intereses rusos y europeos . Proofpoint EE.UU. Fecha de acceso: 10.16.2021. Archivado desde el original el 4 de julio de 2017. (indefinido)
↑ 1 2 3 La campaña de ciberespionaje 'NetTraveler' extrajo datos de cientos de objetivos de alto perfil . OSC en línea . Fecha de acceso: 10.16.2021. Archivado el 16 de octubre de 2021. (indefinido)

Ataques de hackers de la década de 2000
Los ataques más grandes	Operación Bot Asado Operación Octubre Rojo Proyecto "Chanología" lluvia de titanio
Grupos y comunidades de hackers	Anónimo Unidad 61398 (PLA)
piratas informáticos solitarios	Dmitri Sklyarov
Vulnerabilidades críticas detectadas	Ataque de fragmentación
Virus informáticos	Agente.BTZ Anna Kournikova Asprox Puerta trasera.Win32.Sinoval bagel blaster Bredolab cabir Cuidar a código Rojo Código rojo II comguerrero Conficker corte donbot fiesta burbujeante TE QUIERO Klez Cara de Koob kraken mariposa mega d Metuljí Mocmex mi destino mitob Neshta netsky NetTraveler Nimda penetrador Pellizco Hiedra venenosa virus RFID rustock Salidad santo Sasser sobrio Tan grande ojo espía Lanzamiento de SQL Srizby Gusano de tormenta Torpig Virtud vulcanobot Waledac Acceso cero Zeus zobot
Década de 1990 • Década de 2000 • Década de 2010

Ataques de hackers de la década de 2010
Los ataques más grandes	Ataques cibernéticos en Australia (2010) Operación Notar digital Operación Hackear y cerrar PlayStation Network Operación niebla de hielo Operación Octubre Rojo de correo electrónico Hackear LinkedIn (2012) Ciberataque a Corea del Sur (2013) Snapchat Operación Hackeo masivo de cuenta de iCloud Hackear los servidores de Sony Pictures Entertainment Ciberataque al Comité Nacional Demócrata de EE.UU. Ciberataque a Dyn Ciberataque al Palacio de Westminster Ataque de ransomware WannaCry Ataques de piratas informáticos en Ucrania (2017)
Grupos y comunidades de hackers	Anónimo internacional Anónimo cyberberkut División 121 Oso acogedor Derp GNAA oso de fantasía Goatse Security Escuadrón Lagarto Lulz Raft LulzSec Tripulación nula División 61398 RedHack Ejército electrónico sirio Ejército electrónico de Yemen Ejército Electrónico de Irán Team0isoN Operaciones UGNazi
piratas informáticos solitarios	jeremy hammond Jorge Hotz Guccifer Guccifer Sabi Topiario El bufón Weev
Vulnerabilidades críticas detectadas	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) CANICHE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Vaca sucia (Linux, 2016) Azul eterno ( SMBv1 , 2017) Doble Pulsar (2017) KRACK (2017) ROCA (2017) Nacido en azul (2017) Fusión (2018) Espectro (2018) Torreón azul (2019)
Virus informáticos	Asprox conejo malo BASHLITA Bredolab Carbanak Carberpe Cuidar a carna Ciudadela CryptoLocker corte Diestro donbot Dridex duqu RocasEternas finfisher fuego Gameover ZeuS Gauss grumo Gumblar Kelihos Cara de Koob Lético bloqueado madi Mahdi mariposa Metuljí Mirai Necurs NetTraveler nitol Petia R2D2 Regístrese rustock Shamoon ojo espía estrellas Stuxnet TDL-4 Virtud vulcanobot Quiero llorar Acceso cero catálogo hormiga
Década de 2000 • Década de 2010 • Década de 2020