NetTraveler or TravNet is spyware that dates from 2004 and that has been actively used at least until 2016, infecting hundreds of often high-profile servers in dozens of countries. The name of this malware is based on the fact that early versions of it contained the string "NetTraveler is Running!". It is used by attackers for advanced persistent threats to survey their victims. It can transfer large amounts of private information from systems of victims to C&C servers, functioning as a trojan horse and backdoor to these systems.
| Attributes | Values |
|---|
| rdfs:label
| - NetTraveler (en)
- NetTraveler (ru)
|
| rdfs:comment
| - NetTraveler or TravNet is spyware that dates from 2004 and that has been actively used at least until 2016, infecting hundreds of often high-profile servers in dozens of countries. The name of this malware is based on the fact that early versions of it contained the string "NetTraveler is Running!". It is used by attackers for advanced persistent threats to survey their victims. It can transfer large amounts of private information from systems of victims to C&C servers, functioning as a trojan horse and backdoor to these systems. (en)
- NetTraveler (также известна как Travnet или Netfile) — троянская программа, созданная для кражи информации и использовавшаяся в атаках кибершпионской сети, которая смогла заразить более 350 определённых жертв в 40 странах. Помимо неё в атаках этой сети использовались бэкдоры Saker и PCRat, также известные как Xbox и Zegost соответственно. Впервые NetTraveler был обнаружен в 2005 году, хотя есть некоторые сведения, указывающие, что его разработка велась с 2004 года, его пик пришёлся на 2010—2013 годы. Атаки с участием этой программы были нацелены на нефтяные компании, научно-исследовательские институты, частные компании, правительственные организации и военные объекты. Приблизительное число атакующих насчитывает до 50 человек, предположительно родным языком большинства из них является китай (ru)
|
| dcterms:subject
| |
| Wikipage page ID
| |
| Wikipage revision ID
| |
| Link from a Wikipage to another Wikipage
| |
| Link from a Wikipage to an external page
| |
| sameAs
| |
| dbp:wikiPageUsesTemplate
| |
| has abstract
| - NetTraveler or TravNet is spyware that dates from 2004 and that has been actively used at least until 2016, infecting hundreds of often high-profile servers in dozens of countries. The name of this malware is based on the fact that early versions of it contained the string "NetTraveler is Running!". It is used by attackers for advanced persistent threats to survey their victims. It can transfer large amounts of private information from systems of victims to C&C servers, functioning as a trojan horse and backdoor to these systems. Spear-phishing with Office documents like MS Word documents is used to infect vulnerable systems, targeting the CVE-2012-0158 and CVE-2010-3333 vulnerabilities. The attackers use news articles that are relevant to their targets for their spear fishing. Kaspersky Lab found that certain victims that were infected with NetTraveler were also infected by Red October, although no direct relation with this malware was established. The multiple infections might be accounted for by the fact that these were high-profile victims like government agencies, nuclear power installations and embassies in dozens of countries. Command and Control servers that were involved in NetTraveler attacks were located in the United States, Hong Kong and China, which used more than 100 URLs. These C&C servers mostly ran IIS 6/7. According to Kaspersky Lab, NetTraveler is used by a medium-sized threat actor group from China. There are several ways to get rid of NetTraveler on an infected system, like with Virus Removal Tools and the SpyHunter Removal Tool. It is also possible to remove this malware manually. Specially targeted countries included Russia, India, Pakistan, Mongolia, Kyrgyzstan and Kazakhstan. (en)
- NetTraveler (также известна как Travnet или Netfile) — троянская программа, созданная для кражи информации и использовавшаяся в атаках кибершпионской сети, которая смогла заразить более 350 определённых жертв в 40 странах. Помимо неё в атаках этой сети использовались бэкдоры Saker и PCRat, также известные как Xbox и Zegost соответственно. Впервые NetTraveler был обнаружен в 2005 году, хотя есть некоторые сведения, указывающие, что его разработка велась с 2004 года, его пик пришёлся на 2010—2013 годы. Атаки с участием этой программы были нацелены на нефтяные компании, научно-исследовательские институты, частные компании, правительственные организации и военные объекты. Приблизительное число атакующих насчитывает до 50 человек, предположительно родным языком большинства из них является китайский. Всего ими было украдено более 22 гигабайт данных. В теле программы была обнаружена надпись «NetTravelerisRunning!» (рус. NetTraveler активен!), вследствие чего она получила это название. Заражение NetTraveler происходит через рассылку писем с вложениями, использующими уязвимости в Microsoft Office. После заражения он может красть информацию и записывать нажатия клавиш. (ru)
|
| prov:wasDerivedFrom
| |
| page length (characters) of wiki page
| |
| foaf:isPrimaryTopicOf
| |
| is Link from a Wikipage to another Wikipage
of | |
| is Wikipage redirect
of | |
| is foaf:primaryTopic
of | |
![[RDF Data]](/fct/images/sw-rdf-blue.png)
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)