Kaspersky Labは、世界の政府系機関や研究施設を標的にデータ詐取や監視を目的とするマルウェア「NetTraveler」に関するレポートを公開し、注意を促している。「NetTraveler」は、特定の組織に対して継続的に行われる標的型攻撃に使われる種類のマルウェアで、同社では重要施設、政府機関、大使館、石油ガス産業、研究施設、軍事関連企業、活動家など40カ国、350件の被害をもたらしているとしている。

同社ブログSecurelistより

2004年にこのマルウェアの活動は確認されているが、2010年から2013年にかけて最も活発になっており、宇宙探査、ナノテクノロジー、エネルギー生産、原子力、レーザー、医薬、通信など重要な分野を標的にしている。同社のKaspersky Security Network(KSN)で検知された上位10カ国はモンゴル、ロシア、インド、カザフスタン、キリギスタン、中国、タジキスタン、韓国、スペイン、ドイツとなるが、40カ国の中には日本も含まれており同社ブログSecurelistでは、感染マップも公開している。

Microsoft Office形式のファイルをメールに添付して送る手法で二つの脆弱性(CVE-2012-0158 および CVE-2010-3333)を攻撃して感染させるもので、同社では添付ファイルのタイトル例も示している。

NetTraveler添付ファイル名の例

・Army Cyber Security Policy 2013.doc
・Report - Asia Defense Spending Boom.doc
・Activity Details.doc
・His Holiness the Dalai Lama’s visit to Switzerland day 4
・Freedom of Speech.doc