Razotkrivena afera Maska

Napadači koji govore španski jezik napadaju vladine institucije, energetske, naftne i gasne kompanije i druge žrtve visokog profila pomoću višeplatformskih alatki za malver.

Bezbjednosni istraživački tim kompanije Kaspersky Lab je objavio da je otkrio grupu „Maska" (aka Careto), čiji članovi govore napredni španski, i koji su uključeni u globalne operacije sajber špijunaže još od 2007. godine. Ono što ovu grupu čini posebnom je kompleksnost alatki koje napadači koriste. Ovo uključuje visoko razvijen malver, rootkit, bootkit, Mac OS X i Linux verzije i vjerovatno verzije za Android i iOS (iPad/iPhone).

Žrtve ovih ciljanih napada su pronađene u 31 državi širom svijeta-od Srednjeg Istoka i Evrope do Afrike i Sjeverne i Južne Amerike. Glavni cilj napadača je da dođu do povjerljivih podataka iz zaraženih sistema. Ovo uključuje poslovna dokumenta, ali i šifre za enkripciju, VPN konfiguracije, SSH šifre (koje služe za identifikaciju korisnika za korišćenje SSH servera) i RDP fajlove (koje koristi Remote Desktop Client za trenutno uspostavljanje konekcije na povezanom računaru).

Za žrtve, infekcija koju izazove Careto može biti katastrofalna. Careto prekida sve komunikacijske kanale i sakuplja najbitnije podatke sa uređaja napadnutih korisnika. Detekcija je jako teška zbog skrivenih mogućnosti koje rootkit ima, ugrađenih funkcija i dodatnih modula za sajber špijunažu.

Malver prekida sve komunikacijske kanale i sakuplja najbitnije podatke sa zaraženog sistema. Detekcija je jako teška zbog skrivenih mogućnosti koje rootkit ima. Kareto je visoko modularni sistem; podržava plugin-ove i konfiguracijske fajlove, što mu omogućava da obavlja veliki broj funkcija. U dodatak ugrađenim funkcijama, operateri Kareta mogu da uvedu dodatne module koji mogu da obave bilo koji maliciozni posao.

Uređaji kompanije Kaspersky Lab detektuju i uklanjaju sve poznate verzije malvera grupe Maska/Careto.

(MONDO, Foto: Promo)