The Mask間諜惡意軟體 -2014-2-15
我們發現了一個國家級的間諜惡意軟體,這個惡意軟體由卡巴斯基所實驗室發現,並稱其為「The Mask」:
而它的主要目標是政府機構、外交辦事處、大使館、能源公司、石油公司、天然氣公司、研究機構及各激進團體。目前發現這種針對性攻擊的受害者來自全球31個國家,遍及中東、歐洲、非洲與美洲。
這些攻擊者主要的目標是從這些受感染的系統蒐集敏感資料。這其中包含了辦公文件,還有各種加密金鑰、VPN的設定、SSH連線金鑰(SSH伺服器用來識別使用者的方法)及RDP相關檔案(使用在遠端桌面的環境中,能夠自動地連接一個待命中的電腦)。
在卡巴斯基實驗室擔任全球研究及分析團隊的主任Costin Raiu說:「有幾個的原因讓我們相信這可能是一個國家等級所資助的行動,首先,我們從基礎架構的管理、關閉作業系統、繞過存取規則的監視以及運用抹除而非刪除log檔案等方式發現,這些攻擊背後有著高度專業的運行手法。這些技術結合起來讓這個進階持續性滲透攻擊在複雜性方面勝過Duqu,使它成為當下最先進的威脅之一。這種操作安全層級的攻擊並不是普通網路犯罪集團所犯下的。」
在卡巴斯基實驗室擔任全球研究及分析團隊的主任Costin Raiu說:「有幾個的原因讓我們相信這可能是一個國家等級所資助的行動,首先,我們從基礎架構的管理、關閉作業系統、繞過存取規則的監視以及運用抹除而非刪除log檔案等方式發現,這些攻擊背後有著高度專業的運行手法。這些技術結合起來讓這個進階持續性滲透攻擊在複雜性方面勝過Duqu,使它成為當下最先進的威脅之一。這種操作安全層級的攻擊並不是普通網路犯罪集團所犯下的。」
基於受害者普遍來自西班牙語系國家、摩洛哥受感染的受害者數量以及直布羅陀在名單上,意味著西班牙可能是幕後的黑手。要不是許多國家仍自認沒被發現,我猜不久之後他們會為了避嫌而開始感染不感興趣的目標。所以西班牙,如果真的是你,下次攻擊福克蘭群島的幾個網站時,改用其他的工具在摩洛哥身上吧。
這裡有許多相關新聞文章。
本文為【資訊安全實驗室】協助翻譯
原文網址:https://www.schneier.com/blog/archives/2014/02/the_mask_espion.html
Leave a Reply