USD 63.95 ЕВРО 71.13

Жертвы вредоносного ПО Mask

Экономика

«Mask» (он же Careto) – вредоносная программа кибер-шпионажа заразила 380 уникальных жертв среди 1000 IP-адресов в 31 стране, по данным исследовательской команды Лаборатории Касперского.

Пунта-Кана, Доминиканская Республика — исследовательская группа Касперского сегодня показала «одну из самых продвинутых» угроз кибер-шпионажа — вредоносную программу «The Mask» (также известную как Careto).

Вирус Careto

Исследователи сказали участникам саммита по вопросам безопасности 2014 Security Analyst Summit, что по их мнению, Mask эксплуатируется с 2007 года и является чрезвычайно изощрённым инструментом шпионажа государственного масштаба.

Исследователи компании насчитали более 380 уникальных жертв среди 1000 IP-адресов.
Случаи инфекции были отмечены в: Алжире, Аргентине, Бельгии, Боливии, Бразилии, Китае, Колумбии, Коста-Рике, Кубе, Египте, Франции, Германии, Гибралтаре, Гватемале, Иране, Ираке, Ливии, Малайзии, Мексике, Марокко, Норвегии, Пакистане, Польше, Южной Африке, Испании, Швейцарии, Тунисе, Турции, Великобритании, Соединенных Штатах и Венесуэле.
Полный список целевых файлов включает в себя:

*.AKF,*.ASC,*.AXX,*.CFD,*.CFE,*.CRT,*.DOC,*.DOCX,*.EML,*.ENC,*.GMG,*.GPG,*.HSE,*.KEY,*.M15,*.M2F,*.M2O,*.M2R,*.MLS,*.OCFS,*.OCU,*.ODS,*.ODT,*.OVPN,*.P7C,*.P7M,*.P7Z,*.PAB,*.PDF,*.PGP,*.PKR,*.PPK,*.PSW,*.PXL,*.RDP,*.RTF,*.SDC,*.SDW,*.SKR,*.SSH,*.SXC,*.SXW,*.VSD,*.WAB,*.WPD,*.WPS,*.WRD,*.XLS,*.XLSX
Имена обнаружения: Trojan.Win32/Win64.Careto. * и Trojan.OSX.Careto. Подробная информация содержится в отчёте по исследованию Лаборатории Касперского.

Основными целями вредоносных программ являются государственные учреждения, дипломатические офисы и посольства, энергетические, нефтяные и газовые компании, исследовательские институты, частные фонды и выдающиеся деятели.

Исследователи подчёркивают, что в качестве фишинговой приманки в целевых письмах Mask использует ссылки на «The Guardian» и «Washington Post».

Жертвы этой целевой атаки были найдены в 31 стране по всему миру, включая Ближний Восток, Великобританию, Европу (в том числе Германию и Бельгию), а также Африку и США.
Mask собирает большой список документов в зараженной системе, в том числе ключи шифрования, конфигурации VPN, ключи SSH и RDP-файлы.

Существует также несколько неизвестных отслеживаемых расширений, которые исследователи из Лаборатории Касперского не смогли идентифицировать и заявили: «возможно они связаны со специфическими инструментами военного/правительственного шифрования».

По словам исследователей, «На данный момент все известные серверы командования и управления Careto находятся в оффлайне. Кампания была активна с 2007 года до января 2014 года, но во время наших исследований серверы C&C прекратили работу».