Другие новости
TCL на IFA 2024 представила товары и технологии для более умного и здорового образа жизни
Компания TCL представила на выставке IFA 2024 инверторный кондиционер FreshIN 3.0
Выставка-форум «GreenExpo. Жизнь в стиле ECO» — новый проект в рамках FlowersExpo
Юлия Михальчик рассказала о работе над новой песней «Любовь-сирота» на стихи Михаила Гуцериева
Нотариусы открыли горячую линию правовой помощи для жителей Курской области
Жертвы вредоносного ПО Mask
Экономика
«Mask» (он же Careto) – вредоносная программа кибер-шпионажа заразила 380 уникальных жертв среди 1000 IP-адресов в 31 стране, по данным исследовательской команды Лаборатории Касперского.
Исследователи сказали участникам саммита по вопросам безопасности 2014 Security Analyst Summit, что по их мнению, Mask эксплуатируется с 2007 года и является чрезвычайно изощрённым инструментом шпионажа государственного масштаба.
Исследователи компании насчитали более 380 уникальных жертв среди 1000 IP-адресов.
Случаи инфекции были отмечены в: Алжире, Аргентине, Бельгии, Боливии, Бразилии, Китае, Колумбии, Коста-Рике, Кубе, Египте, Франции, Германии, Гибралтаре, Гватемале, Иране, Ираке, Ливии, Малайзии, Мексике, Марокко, Норвегии, Пакистане, Польше, Южной Африке, Испании, Швейцарии, Тунисе, Турции, Великобритании, Соединенных Штатах и Венесуэле.
Полный список целевых файлов включает в себя:
*.AKF,*.ASC,*.AXX,*.CFD,*.CFE,*.CRT,*.DOC,*.DOCX,*.EML,*.ENC,*.GMG,*.GPG,*.HSE,*.KEY,*.M15,*.M2F,*.M2O,*.M2R,*.MLS,*.OCFS,*.OCU,*.ODS,*.ODT,*.OVPN,*.P7C,*.P7M,*.P7Z,*.PAB,*.PDF,*.PGP,*.PKR,*.PPK,*.PSW,*.PXL,*.RDP,*.RTF,*.SDC,*.SDW,*.SKR,*.SSH,*.SXC,*.SXW,*.VSD,*.WAB,*.WPD,*.WPS,*.WRD,*.XLS,*.XLSX
Имена обнаружения: Trojan.Win32/Win64.Careto. * и Trojan.OSX.Careto. Подробная информация содержится в отчёте по исследованию Лаборатории Касперского.
Основными целями вредоносных программ являются государственные учреждения, дипломатические офисы и посольства, энергетические, нефтяные и газовые компании, исследовательские институты, частные фонды и выдающиеся деятели.
Исследователи подчёркивают, что в качестве фишинговой приманки в целевых письмах Mask использует ссылки на «The Guardian» и «Washington Post».
Жертвы этой целевой атаки были найдены в 31 стране по всему миру, включая Ближний Восток, Великобританию, Европу (в том числе Германию и Бельгию), а также Африку и США.
Mask собирает большой список документов в зараженной системе, в том числе ключи шифрования, конфигурации VPN, ключи SSH и RDP-файлы.
Существует также несколько неизвестных отслеживаемых расширений, которые исследователи из Лаборатории Касперского не смогли идентифицировать и заявили: «возможно они связаны со специфическими инструментами военного/правительственного шифрования».
По словам исследователей, «На данный момент все известные серверы командования и управления Careto находятся в оффлайне. Кампания была активна с 2007 года до января 2014 года, но во время наших исследований серверы C&C прекратили работу».