Kaspersky Lab

 

Communiqués de Presse

04.09.2013

NetTraveler de retour avec de nouvelles armes

Les experts de Kaspersky Lab ont identifié un nouveau vecteur d’attaque utilisé par NetTraveler, un malware ayant déjà touché plusieurs centaines de cibles dans plus de 40 pays.

Les experts de Kaspersky Lab ont identifié un nouveau vecteur d’attaque utilisé par NetTraveler, connu également sous les noms « Travnet », « Netfile » ou Red Star APT ; un malware ayant déjà touché plusieurs centaines de cibles dans plus de 40 pays. Les victimes de NetTraveler, identifiées à ce jour, incluent des activistes tibétains/ouïgours, des groupes pétroliers, des centres ou instituts de recherche scientifique, des universités, des entreprises privées, des gouvernements ou institutions gouvernementales, des ambassades et des partenaires militaires.

Le point ici, sur securelist.com : http://tinyurl.com/pevrjt7

 

Suite aux révélations autour de la découverte de NetTraveler en juin 2013, ses auteurs avaient arrêté tous les systèmes de commande et de contrôle pour les déplacer vers de nouveaux serveurs en Chine, à Hong Kong ainsi qu’à Taiwan. Ils ont ensuite continué leurs activités sans entrave, comme le prouve le rapport actuel.

Au cours des derniers jours, une attaque de phishing ciblée a été lancée contre plusieurs activistes ouïgours. « L’exploit » Java, utilisé pour distribuer cette nouvelle variante de l’APT Red Star, n’a bénéficié d’un patch que récemment (en juin 2013) et enregistre donc un taux de réussite très élevé.

En complément, NetTraveler adopte des nouvelles techniques pour piéger ses victimes, notamment le « watering hole », le « drive-by downloads » et le recours à des domaines infectés.

Au cours du dernier mois, Kaspersky Lab a intercepté et bloqué un certain nombre d’attaques émanant du domaine « wetstock[dot]org », connu pour avoir été utilisé lors des précédentes attaques de NetTraveler. Ces redirections semblent venir d’autres sites en lien avec la communauté ouïgoure, qui ont, en réalité, été infectés.

L’équipe de chercheurs GReAT de Kaspersky Lab’s prévoit que d’autres « exploits » récents pourraient être intégrés et utilisés à plus large échelle. Voici donc les règles à suivre pour se protéger de cette typologie d’attaque :

● Mettre à jour Java pour utiliser la version la plus récente, où désinstaller Java si vous ne l’utilisez pas,

Mettre à jour Microsoft Windows et Office pour utiliser la version la plus récente,

Mettre à jour tous les autres logiciels tiers, comme Adobe Reader,

Utiliser un navigateur sécurisé tel que Google Chrome, dont les cycles de mise à jour et de développement des patches sont plus rapides que ceux d’Internet Explorer, installé par défaut dans Windows,

Etre attentif aux liens sur lesquels vous cliquez et aux pièces jointes que vous ouvrez dans les emails provenant de personnes inconnues.

 

« Jusqu’ici, aucune vulnérabilité de type zero-day ne semble avoir été exploitée par le groupe NetTraveler. Pour s’en protéger, les patches sont impuissants mais des technologies comme Automatic Exploit Prevention et DefaultDeny offrent une protection efficace contre les menaces persistantes, » explique Costin Raiu, Directeur du GReAT chez Kaspersky Lab.

 

A propos de Kaspersky Lab

Kaspersky Lab est l’un des plus grands éditeurs mondiaux de solutions de sécurité informatique. La société est classée parmi les 4 premiers fournisseurs de solutions de sécurité informatique pour les particuliers*. Fort de plus de 15 ans d’expérience, Kaspersky Lab a su rester un acteur innovant sur le marché de la sécurité informatique et fournit aujourd’hui des solutions de sécurité efficaces pour les grands comptes, les PME/TPE et les particuliers. Le groupe Kaspersky Lab, dont la holding est enregistrée au Royaume-Uni, est aujourd’hui présent dans près de 200 pays et territoires, offrant une protection à plus de 300 millions d'utilisateurs à travers le monde.

 

Pour en savoir plus : www.kaspersky.com/fr/ 
Pour plus d’informations sur l’actualité virale : http://www.securelist.com
Salle de presse virtuelle Kaspersky Lab :
http://newsroom.kaspersky.eu/fr/

 

Contacts presse :

Hotwire pour Kaspersky

Marion Delmas / Charlène Mougeot

kasperskyfrance@hotwirepr.com

01 43 12 55 62 / 64

Contact pour la Presse

Morgane Rybka

Envoyer un e-mail 

Tel. +33-(0)1 41 31 75 06
Fax +33-(0)1 41 03 09 91 

Kaspersky Lab on the Web

Virus Analyst Blogs