卡巴斯基实验室研究专家近日发现NetTraveler(又称为“Travnet”或Netfile”)存在一种最新的攻击手段。NetTraveler是一种高级可持续性威胁,已经在超过40个国家感染数以千计的受害者。这些受害者均为一些重要机构。已知的Traveler攻击目标包括某些民族独立主义者、石油公司、科研中心和科研院所、大学、私营企业、政府和政府机构、大使馆以及军事承包商。
过去几天内,多个民族独立主义集团接收到多封鱼叉式钓鱼攻击邮件。用于传播最新Red Star APT变种所使用的Java漏洞利用程序比之前所使用的Office漏洞利用程序的成功率要高得多。这一漏洞已于2013年6月由Oracle所修补。
卡巴斯基实验室全球研究和分析团队(GreAT)的专家预测,其他最新的漏洞利用程序可能会被集成于NetTraveler,针对其特定的攻击目标发起攻击。卡巴斯基实验室推荐使用以下措施预防此类攻击:
●更新Java到最新版本;如果你不使用Java,请将其卸载。
●更新Windows和Office,使其保持最新版本。
●更新所有第三方软件,例如Adobe Reader。
●使用安全的浏览器,例如Google Chrome,因为其开发和漏洞修补周期比Windows默认的Internet Explorer更快。
●点击或打开来自未知联系人的链接和邮件附件时,要保持警惕。
“截止到目前,我们还未发现NetTraveler幕后的攻击者使用零日漏洞进行攻击。要抵御这类威胁,修补安全漏洞虽然帮助不大,但使用诸如自动漏洞入侵防护技术和默认拒绝模式则能够很有效地抵御此类高级可持续性威胁,”卡巴斯基实验室全球研究和分析团队总监Costin Raiu解释说。