卡巴斯基實驗室研究專家近日發現Net Traveler（又稱為“Travnet”或Netfile”）存在一種最新的攻擊手段。Net Traveler是一種高級可持續性威脅，已經在超過40個國家感染數以千計的受害者。這些受害者均為一些重要機構。已知的Traveler攻擊目標包括某些民族獨立主義者、石油公司、科研中心和科研院所、大學、私營企業、政府和政府機構、大使館以及軍事承包商。

過去幾天內，多個民族獨立主義集團接收到多封魚叉式釣魚攻擊郵件。用于傳播最新Red Star APT變種所使用的Java漏洞利用程序比之前所使用的Office漏洞利用程序的成功率要高得多。這一漏洞已于2013年6月由Oracle所修補。

卡巴斯基實驗室全球研究和分析團隊（GreAT）的專家預測，其他最新的漏洞利用程序可能會被集成于Net Traveler，針對其特定的攻擊目標發起攻擊。

卡巴斯基實驗室推薦使用以下措施預防此類攻擊：

更新Java到最新版本；如果你不使用Java，請將其卸載。

更新Windows和Office，使其保持最新版本。

更新所有第三方軟件，例如Adobe Reader。

使用安全的瀏覽器，例如Google Chrome，因為其開發和漏洞修補周期比Windows默認的Internet Explorer更快。

點擊或打開來自未知聯系人的鏈接和郵件附件時，要保持警惕。

“截止到目前，我們還未發現Net Traveler幕后的攻擊者使用零日漏洞進行攻擊。要抵御這類威脅，修補安全漏洞雖然幫助不大，但使用諸如自動漏洞入侵防護技術和默認拒絕模式則能夠很有效地抵御此類高級可持續性威脅，”卡巴斯基實驗室全球研究和分析團隊總監CostinRaiu解釋說。