Министерството на отбраната на Руската федерация и Федералната служба за безопасност подготвят ред контрамерки, които целят да възпрат атаките към конфиденциални мрежи и системи на силовите структури, които напоследък са зачестили, предава SecurityLab.ru. Става въпрос за APT групировка, която атакува системите посредством троянски кон, станал известен с името NetTraveler или NetTrav.
За въпросните атаки предават и от компанията за информационна защита Proofpoint, които обръщат специално внимание на атаките към системите на руските военни. APT (от Advanced Persistent Threat – „сложна устойчива заплаха“ – б.а.) представляват целенасочени кибершпионски операции, които се различават от традиционните хакерски кампании по своята сложност и цели. Обикновено те биват провеждани от групировки, близки до правителствени структури и зависят от сериозен човешки и финансов ресурс, а целта им е да останат незабелязани възможно най-дълго в атакуваните мрежи, което да им осигури по-дълъг достъп до ключови данни.
В тази конкретна атака, освен троянската програма, организаторите ѝ, които се предполага, че са близки до властта в Пекин, използват фишинг схеми, допълнителни инструменти и експлойт за уязвимост в операционната система Windows – CVE-2012-0158.
Настоящата групировка е известна от няколко години с атаките си към мрежи на руски военни организации и правителствени агенции, системи в Беларус и високопрофилни цели в Европа. Изглежда, че въпросните атаки наскоро са зачестили, като друго издание – SCMagazine – предава за две конкретни цели – корпорацията „УралВагонЗавод“ и холдинга „Вертолеты России“. По думите на главния мениджър на научно-производствената организация „Энергия“, цитиран от SecurityLab Сергей Степаничев, във връзка със зачестяването на въпросните кибератаки, много руски предприятия са решили да отложат анонсираната по-рано компютъризация на производствените процеси, което е продиктувано от възможността за изтичане на конфиденциална информация, тъй като голяма част от компаниите използват уеб-сървъри и програмно обезпечение на чуждестранни компании.
