„Маската“ – операция за глобален кибер-шпионаж неразкрита 7 години

Експерти от Kaspersky Lab. разкриха подробности за „The Mask“, глобална мрежа за кибер шпионаж, наричайки я „една от най-модерните операции за кибер шпионаж известна до момента“.

Целите на злоумишлениците са били предимно правителствени агенции, дипломатически служби и посолства, енергийни, петролни и газови компании, научни-изследователски организации и политически активисти.

Според специалистите, The Mask действа най-малко от 2007г. Жертви на целенасочената атака са открити в 31 държави и за пръв път, Китай не е заподозрян №1, че стои зад атаката.

Предполага се, че зад „Маската“ стоят испанско-говорящи хакери, защото в кода на злонамерения софтуер, който използвали са намерени думи и жаргонни термини на испански. Това обаче може да е трик на хакерите, с който опитват да си прикрият следите, предупреждават експертите.

Прави силно впечатление, че при „Маската“ е използван цял арсенал от изключително сложен зловреден софтуер разработен за различни платформи, включително Windows, Mac OS X, Linux и евентуално iOS и Android, казват експертите.

Заради „много високата степен на професионализъм в оперативните процедури на групата стояща зад операцията“, екипа от експерти вярват, че става въпрос за държавно спонсорирана кампания.

Основна цел на атаката е била да събере информация от заразените системи – различни документи, ключове за криптиране, VPN конфигурации, SSH ключове, RDP файлове (използвани от Remote Desktop Client) и други.

Заразяването най-често е ставало чрез линкове към заразени уеб страници, разпространявани чрез email-ли, а откриването много трудно заради Rootkit възможностите, вградените шпионски функции, както и възможността за отдалечено инжектиране на допълнителни модули.

От Kaspersky съобщават, че цялата инфраструктура поддържаща операцията е спряла работа само няколно часа след като специалистите са публикували кратък пост в своя блог с немного подробности, а техните инструменти вече откриват и премахват всички известни версии на The Mask/Careto зловредния софтуер.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.