USD 81.36 ЕВРО 94.38

Другие новости

Аналитика доходности ASIC-майнеров и динамики BTC за сентябрь 2025 года

Заявки на конкурс «Лидеры цифровой трансформации» в Москве поступили из 27 стран

Более пяти тысяч участников объединил Moscow Startup Summit

Москвичи высоко оценили проект для владельцев собак «Друг, спасатель, защитник»

Уже более 14 тысяч москвичей подали заявки на вступление в волонтерский корпус 80-летия Победы

Павильон ВДНХ и Саввинское подворье: какие памятники архитектуры заявлены на конкурс «Московская реставрация»

Все новости

Жертвы вредоносного ПО Mask

Экономика

«Mask» (он же Careto) – вредоносная программа кибер-шпионажа заразила 380 уникальных жертв среди 1000 IP-адресов в 31 стране, по данным исследовательской команды Лаборатории Касперского.

Пунта-Кана, Доминиканская Республика — исследовательская группа Касперского сегодня показала «одну из самых продвинутых» угроз кибер-шпионажа — вредоносную программу «The Mask» (также известную как Careto).

Вирус Careto

Исследователи сказали участникам саммита по вопросам безопасности 2014 Security Analyst Summit, что по их мнению, Mask эксплуатируется с 2007 года и является чрезвычайно изощрённым инструментом шпионажа государственного масштаба.

Исследователи компании насчитали более 380 уникальных жертв среди 1000 IP-адресов.
Случаи инфекции были отмечены в: Алжире, Аргентине, Бельгии, Боливии, Бразилии, Китае, Колумбии, Коста-Рике, Кубе, Египте, Франции, Германии, Гибралтаре, Гватемале, Иране, Ираке, Ливии, Малайзии, Мексике, Марокко, Норвегии, Пакистане, Польше, Южной Африке, Испании, Швейцарии, Тунисе, Турции, Великобритании, Соединенных Штатах и Венесуэле.
Полный список целевых файлов включает в себя:

*.AKF,*.ASC,*.AXX,*.CFD,*.CFE,*.CRT,*.DOC,*.DOCX,*.EML,*.ENC,*.GMG,*.GPG,*.HSE,*.KEY,*.M15,*.M2F,*.M2O,*.M2R,*.MLS,*.OCFS,*.OCU,*.ODS,*.ODT,*.OVPN,*.P7C,*.P7M,*.P7Z,*.PAB,*.PDF,*.PGP,*.PKR,*.PPK,*.PSW,*.PXL,*.RDP,*.RTF,*.SDC,*.SDW,*.SKR,*.SSH,*.SXC,*.SXW,*.VSD,*.WAB,*.WPD,*.WPS,*.WRD,*.XLS,*.XLSX
Имена обнаружения: Trojan.Win32/Win64.Careto. * и Trojan.OSX.Careto. Подробная информация содержится в отчёте по исследованию Лаборатории Касперского.

Основными целями вредоносных программ являются государственные учреждения, дипломатические офисы и посольства, энергетические, нефтяные и газовые компании, исследовательские институты, частные фонды и выдающиеся деятели.

Исследователи подчёркивают, что в качестве фишинговой приманки в целевых письмах Mask использует ссылки на «The Guardian» и «Washington Post».

Жертвы этой целевой атаки были найдены в 31 стране по всему миру, включая Ближний Восток, Великобританию, Европу (в том числе Германию и Бельгию), а также Африку и США.
Mask собирает большой список документов в зараженной системе, в том числе ключи шифрования, конфигурации VPN, ключи SSH и RDP-файлы.

Существует также несколько неизвестных отслеживаемых расширений, которые исследователи из Лаборатории Касперского не смогли идентифицировать и заявили: «возможно они связаны со специфическими инструментами военного/правительственного шифрования».

По словам исследователей, «На данный момент все известные серверы командования и управления Careto находятся в оффлайне. Кампания была активна с 2007 года до января 2014 года, но во время наших исследований серверы C&C прекратили работу».