Chiamatelo NetTraveler, o Travnet o NetFile oppure Red Start APT, tanto la musica non cambia e chi pensava che fosse sparito dalla circolazione, si sbagliava. Dopo un periodo di “calma” seguito alla scoperta del malware da parte di Kaspersky, i pirati non hanno fatto altro che spostare i server comand e control in altre nazioni e adesso sono tornati in azione partendo, pare, da Cina, Hong Kong e Taiwan. L’allarme per il ritorno di NetTraveler è iniziato con l’invio di numerose email di spear-phishing ad attivisti Uiguri, proprio uno dei bersagli “tipici” di questo malware, ma sono state notate attività anche nei confronti di altri personaggi “ad alto profilo” legati ad aziende petrolifere, ministeri e simili. 
I malware son duri a morire e questa brutta abitudine di sparire per un po' solo per tornare molto più forti inizia a ricordarci le trame di molti film di fantascienza in cui il genere umano fa una brutta fine...
L’exploit Java utilizzato per distribuire la nuova variante di Red Star APT è stato patchato solamente nel mese di giugno 2013 e quindi rimane particolarmente efficace, visto che di certo non tutti gli utenti hanno “chiuso” la falla su cui si basa. In precedenza gli attacchi utilizzavano exploit Office (CVE-2012-0158), che erano stati disattivati da Microsoft lo scorso aprile. Oltre alle mail, adesso i pirati adottano la tecnica del watering hole (reindirizzamento web e drive-by download su domini manipolati) per infettare le vittime che navigavano sul web. Uno di questi è il sito westock.org, dove i ricercatori di Kaspersky Lab hanno bloccato una serie di attacchi, reindirizzati da altri siti legati agli attivisti Uiguri. Per essere al sicuro da eventuali infezioni di NetTraveler, Kaspesky Lab suggerisce di aggiornare subito la propria versione di Java a quella più recente oltre al sistema operativo Microsoft in uso e a Office. L’aggiornamento deve essere esteso anche a Adobe Reader, mentre dal punto di vista dei browser meglio utilizzare Google Chrome piuttosto che Firefox, visto che quest’ultimo ha uno sviluppo di patch molto più lento rispetto al browser di BigG.