卡巴斯基实验室公布了一种恶意软件(NetTraveler)的分析报告。这种软件侵入40多个国家,导致350多高层单位或个人受影响,其中包括政府部门、使馆、石油及天然气公司、研究中心、军事承包商等。
据卡巴斯基高级研究员雷夫(Costin Raiu)称,这种恶意软件早在2004年就已活跃一时,于2012年至2013年爆发,主要是窃取太空探索、纳米
技术、能源制造、可武器、激光技术、医药、通信等领域的知识产权信息,该软件起源地似乎是中国。
分析得出受感染最多的国家是蒙古,其次是印度和欧罗斯。
该恶意软件的行为比较复杂,利用多种技术混合攻击,其中利用最多的是网络钓鱼行为,通过引诱用户打开特制的文件,再利用Microsoft Office的
漏洞,包括Exploit.MSWord.CVE-2010-333等Exploit.Win32.CVE 2012-0158执行恶意代码。
卡巴斯基研究院通过分析NetTraveler链接的C&C服务器得知,它已经成功的从受害者的计算机里窃取了至少22GB的数据。
NetTraveler分析报告下载 
