这是一个恶意软件的故事,它的名字叫 Careto,“ 西班牙语中的“面具”。这是俄罗斯计算机安全公司卡巴斯基的实验室,刚刚揭示它的存在。 Careto 将于 2007 年投入运行。因此,在卡巴斯基研究人员去年 1 月中止其命令服务器之前,它已经活跃了七年。
The Mask 是网络安全专家所说的 APT 的一部分,APT 是 APT 的缩写高级持续威胁或者 ” 持续的高级威胁。”或者是特别有针对性、复杂且持久的计算机攻击。“The Mask 是一套精英 APT 套装。这是我见过的最好的之一。”卡巴斯基研究总监 Costin Raiu 在 2 月 10 日星期一的新闻发布会上宣布。
针对政府的隐形软件
这家著名公司正是通过发现针对自己产品的攻击企图才发现了 Careto。后者的特殊性是渗透计算机系统,这要归功于鱼叉式网络钓鱼,换句话说,向有限数量的选定用户发送个性化网络钓鱼消息。攻击者通过这些电子邮件将目标发送到包含特别复杂的恶意软件的网站。
这利用了极其罕见的缺陷,称为 0day(以前未知,因此未得到纠正),将其引入大多数当前操作系统:当然是 Windows,还有 Mac OS、Linux,可能还有 iOS 和 Android。
一旦安装在计算机、手机或平板电脑上,Careto 就能够从机器中获取所有数据:网络流量、Skype 对话、击键、屏幕截图、加密密钥、VPN 配置。为了将所有这些精确信息发送回其主人,它利用了两层加密,这又是极其罕见的。
这起间谍事件的幕后黑手是谁?
受害者全都是高端人士,都是经过精心挑选的:政府机构、大使馆、能源行业、研究中心甚至活动人士……卡巴斯基统计出的猎物数量不少于 380 个,分布在法国、德国、英国、英国等 31 个国家。美国。
这增加了整个事件的技术复杂性,表明它不是被普通网络犯罪分子利用……而是被一个希望监视其他国家的国家利用。据专家称,无论如何,设计它的黑客似乎都是讲西班牙语的。对于计算机黑客来说,这种情况极为罕见。
另请阅读:
据信中国军队是针对美国的网络攻击的幕后黑手12/02/2013
🔴为了不错过任何01net新闻,请关注我们谷歌新闻等WhatsApp。
