COMPUTER ΓΙΑ ΟΛΟΥΣ
16
O NEttRAVELER ΕΠΕΣΤΡΕΨΕ ΜΕ ΝΕΑ
ΚΟΛΠΑ
Οι ερευνητές της Kaspersky Lab παρου-
σιάσαν έναν νέο φορέα επίθεσης του
NetTraveler (που είναι επίσης γνωστός ως
Travnet, Netfile ή Red Star APT), μίας εξε-
λιγμένης μόνιμης απειλής που έχει ήδη
προσβάλει εκατοντάδες θύματα υψηλού
κύρους σε περισσότερες από 40 χώρες. Οι
γνωστοί στόχοι του NetTraveler περιλαμβά-
νουν τους Θιβετιανούς/Ουιγούρους ακτιβι-
στές, πετρελαϊκές εταιρείες, κέντρα και ιν-
στιτούτα επιστημονικής έρευνας, πανεπι-
στήμια, ιδιωτικές εταιρείες, κυβερνήσεις
και κυβερνητικούς φορείς, πρεσβείες και
στρατιωτικούς οργανισμούς.
Αμέσως μετά την αποκάλυψη των επιχει-
ρήσεων του NetTraveler τον Ιούνιο του
2013,
οι δράστες έκλεισαν όλα τα γνωστά
συστήματα command and control και τα
μετέφεραν σε νέους servers στην Κίνα, στο
Χονγκ Κονγκ και στην Ταϊβάν.
Επιπλέον, συνέχισαν απρόσκοπτα τις
επιθέσεις.
Τις τελευταίες μέρες, αρκετά spear-
phishing e-mails στάλθηκαν σε πολλούς
Ουιγούρους ακτιβιστές. Το exploit της Java
που χρησιμοποιήθηκε για την αποστολή
αυτής της νέας παραλλαγής του Red Star
APT επιδιορθώθηκε πρόσφατα –τον Ιούνιο
του 2013– και έχει υψηλότερα ποσοστά
επιτυχίας. Οι προηγούμενες επιθέσεις
χρησιμοποιούσαν τα exploits του Office
(
CVE-2012-0158) που επιδιορθώθηκαν από
τη Microsoft τον περασμένο Απρίλιο.
Εκτός από τη χρήση των spear-phishing
e-mails, οι διαχειριστές του APT έχουν υιο-
θετήσει την τεχνική της watering hole (δια-
δικτυακές ανακατευθύνσεις και drive-by
downloads σε domains που έχουν προ-
σβληθεί) για να προσβάλουν τα θύματα
που σερφάρουν στο Διαδίκτυο.
Οι ειδικοί της παγκόσμιας ομάδας έρευ-
νας και ανάλυσης της Kaspersky Lab
(
Kaspersky Lab’s Global Research and
Analysis Team - GReAT) προβλέπουν ότι
νέα exploits μπορούν να ενσωματωθούν
και να χρησιμοποιηθούν ενάντια στους στό-
χους της ομάδας. Γι’ αυτό προτείνουν τρό-
πους με τους οποίους μπορούμε να προ-
στατευτούμε από παρόμοιες επιθέσεις:
•
Να αναβαθμίσουμε την Java στην πιο
πρόσφατη έκδοση ή –αν δεν χρησιμο-
ποιείτε την Java– να την απεγκαταστή-
σετε.
•
Να αναβαθμίσουμε τα Microsoft
Windows και το Office στις πιο πρό-
σφατες εκδόσεις.
•
Να αναβαθμίσουμε όλα τα λογισμικά
που προέρχονται από τρίτους, όπως
το Adobe Reader.
•
Να χρησιμοποιούμε έναν ασφαλή
browser όπως ο Google Chrome, ο
οποίος έχει ταχύτερη ανάπτυξη και
patching cycle από τον Internet
Explorer που είναι ο προεπιλεγμένος
browser των Windows.
•
Να είμαστε επιφυλακτικοί όταν επιλέ-
γουμε links και ανοίγουμε αρχεία που
προέρχονται από αγνώστους.
Περισσότερες πληροφορίες για τη νέα επί-
θεση του NetTraveler είναι διαθέσιμες στην
ηλεκτρονική σελίδα
FOCUS
ΣΥΝΕΡΓΑΣΙΑ ΣΕΒ – GOOGLE
Διαδικτυακή Πλατφόρμα Εκπαίδευσης
και Υποστήριξης
Σ
υνεργασία για τη στήριξη των εξω-
στρεφών επιχειρήσεων ανακοίνω-
σαν τον Σεπτέμβριο ο ΣΕΒ και η
Google, με αντικείμενο το σχεδιασμό και
την ανάπτυξη σύγχρονης Διαδικτυακής
Πλατφόρμας Εκπαίδευσης, Πληροφό-
ρησης και Υποστήριξης των εξωστρε-
φών επιχειρήσεων.
Η Διαδικτυακή Πλατφόρμα που χτίζει
ο ΣΕΒ με την υποστήριξη της Google
αξιοποιεί τις νέες τεχνολογίες πληρο-
φορικής και επικοινωνιών της Google σε
μία σειρά ενεργειών: e-learning, δημι-
ουργία και διαχείριση ψηφιακού περιε-
χομένου, εξ αποστάσεως συμβουλευτι-
κή υποστήριξη από μέντορες και εμπει-
ρογνώμονες, video conferencing, δημι-
ουργία ομάδων εργασίας, πρόσβαση σε
χρήσιμο πληροφοριακό υλικό, αξιοποίη-
ση cloud κ.ά.
Η πλατφόρμα θα είναι αρχικά διαθέσι-
μη στις επιχειρήσεις που συμμετέχουν
στην Πρωτοβουλία για την Εξωστρέφεια
«
Export Expert» του ΣΕΒ (περίπου 200
εξωστρεφείς επιχειρήσεις), ενώ στη συ-
νέχεια θα υποστηρίξει τις Πρωτοβουλίες
του ΣΕΒ για τη Νεανική Επιχειρηματικό-
τητα (περίπου 90 επιχειρηματικές ομά-
δες νέων επιστημόνων) και την Καινοτο-
μία (περίπου 200 επιχειρήσεις), όπως
και άλλες δράσεις που αναπτύσσει ο
ΣΕΒ για τα μέλη του.
