A Kaspersky szerint a veszélyes csoport már 2004 óta működik, kiemelkedő aktivitása 2010 óta érzékelhető. A kiberbűnözéssel foglalkozó NetTraveler-csoport fő területe az iparági kiberkémkedés, amelynek segítségével az űrkutatás, a nanotechnológia, az energiatermelés, a nukleáris energia, a lézeripar, az orvostudomány és a kommunikáció területeit célozza.
- A támadók először adathalász e-mailt juttattak az áldozatok levelező rendszerébe, egy fertőzött Microsoft Office fájl segítségével, amely két magas sebezhetőséget tartalmazott. Annak ellenére, hogy a Microsoft már kiadott több biztonsági javítást, még mindig széles körben használják ezt a fajta támadási formát, amely még napjainkban is igazán hatékonynak bizonyul.
- A rosszindulatú mellékleteket a NetTraveler csoport adathalász e-mail segítségével juttatta el az előre gondosan kiválasztott célpontokhoz. Az e-mailek névvel ellátott mellékleteket tartalmaztak:
- Army Cyber Security Policy 2013.doc
- Report – Asia Defense Spending Boom.doc
- Activity Details.doc
- His Holiness the Dalai Lama’s visit to Switzerland day 4
- Freedom of Speech.doc
A Kaspersky Lab elemzése alapján a NetTraveler kiberbűnözői csoport összesen 350 áldozatot célzott, közel 40 országban, köztük az Egyesült Államok területén, Kanadában, az Egyesült Királyságban, Chileben, Marokkóban, Belgiumban, Ausztriában, Ukrajnában, Litvániában, Görög-, Török-, Orosz-, Fehéroroszországban, Ausztráliában, Hong Kongban, Kínában, Mongóliában, Iránban, Indiában, Pakisztánban, Dél-Koreában, Thaiföldön, Katarban, Kazahsztánban, Jordániában.
A Kaspersky Lab szakembereinek elemzése szerint a NetTraveler kiberbűnözői csoport hat olyan személyt is célzott, akit már ért támadás egy másik, ugyancsak kiberkémkedéssel foglalkozó csoport, a Vörös Október akciója révén az év elején. Bár nincs közvetlen kapcsolat a NetTraveler és Vörös Október szereplői között, de ez a két nagy támadás rávilágít arra, hogy ezek az áldozatok a jövőben is potenciális célpontjai lehetnek az ilyen nagy horderejű támadásoknak.