這是一個惡意軟體的故事,它的名字叫 Careto,「 西班牙文中的「面具」。這是俄羅斯電腦安全公司卡巴斯基的實驗室,剛剛揭示它的存在。 Careto 將於 2007 年投入運作。
The Mask 是網路安全專家所說的 APT 的一部分,APT 是 APT 的縮寫進階持續威脅或者 ” 持續的高級威脅。或者是特別有針對性、複雜且持久的電腦攻擊。「The Mask 是一套精英 APT 套裝。這是我見過的最好的之一。卡巴斯基研究總監 Costin Raiu 在 2 月 10 日星期一的新聞發布會上宣布。
針對政府的隱形軟體
這家著名公司正是透過發現針對自己產品的攻擊企圖才發現了 Careto。後者的特殊性是滲透電腦系統,這要歸功於魚叉式網路釣魚,換句話說,向有限數量的選定用戶發送個人化網路釣魚訊息。攻擊者透過這些電子郵件將目標發送到包含特別複雜的惡意軟體的網站。
這利用了極其罕見的缺陷,稱為 0day(以前未知,因此未得到糾正),將其引入大多數當前作業系統:當然是 Windows,還有 Mac OS、Linux,可能還有 iOS 和 Android。
一旦安裝在電腦、手機或平板電腦上,Careto 就能夠從機器中取得所有資料:網路流量、Skype 對話、按鍵、螢幕截圖、加密金鑰、VPN 配置。為了將所有這些精確訊息發送回其主人,它利用了兩層加密,這又是極其罕見的。
這起間諜事件的幕後黑手是誰?
受害者全都是高端人士,都是經過精心挑選的:政府機構、大使館、能源產業、研究中心甚至活動人士…卡巴斯基統計出的獵物數量不少於380 個,分佈在法國、德國、英國、英國等31 個國家。
這增加了整個事件的技術複雜性,表明它不是被普通網路犯罪分子利用……而是被一個希望監視其他國家的國家利用。據專家稱,無論如何,設計它的駭客似乎都是講西班牙語的。對於電腦駭客來說,這種情況極為罕見。
另請閱讀:
據信中國軍隊是針對美國的網路攻擊的幕後黑手12/02/2013
