"Лаборатория Касперского" раскрыла "самую передовую" глобальную сеть кибершпионажа
"Лаборатория Касперского" объявила о раскрытии глобальной сети кибершпионажа, получившей название "Маска". Специалисты компании называют сеть "самой передовой" из всех известных на сегодняшний день. По их словам, она отличается сложностью используемого арсенала, который включает в себя ряд крайне изощренных вредоносных программ, разработанных для всех популярных платформ: Windows, Mac OS X, Linux, iOS и Android.
Целью злоумышленников становились, в первую очередь, государственные организации, дипломатические офисы и посольства, энергетические и нефтегазовые компании, исследовательские организации и политические активисты. По подсчетам специалистов, жертвами этой таргетированной атаки стали 380 пользователей из 31 страны по всему миру, включая Ближний Восток, Европу, Африку и Америку, сообщает Ferra.ru.
Задачей "Маски" является похищение из зараженных систем ценных документов, ключей шифрования, настроек VPN, файлов программ удаленного доступа и других данных.
Заражение пользователей происходило через рассылку фишинговых писем, содержащих ссылки на вредоносные ресурсы. На этих сайтах располагался ряд эксплойтов, которые в зависимости от конфигурации системы посетителя использовали различные способы атаки его компьютера. После заражения вредоносный сайт перенаправлял пользователя на безвредный ресурс, который упоминался в письме – это мог быть YouTube или новостной портал. При этом вредоносные сайты не заражали посетителей автоматически в случае прямого обращения по доменному имени.
Заражение угрожает обернуться для жертв последствиями, которые специалисты "Лаборатории Касперского" называют катастрофическими. Вредоносное ПО перехватывает все коммуникационные каналы и собирает наиболее важную информацию с компьютера пользователя. Обнаружить заражение крайне непросто из-за использования различных механизмов скрытия.
Как отмечает CNews.ru, судя по меткам компиляторов, наблюдаемых в модулях трояна, его разработка началась в 2007 году, однако большинство модулей были созданы в 2012 году. В настоящее время все известные командные сервера "Маски" находятся в автономном режиме (то есть не контактируют с зараженными системами).
Высокая сложность сети и нетипично высокий уровень самозащиты позволяют предположить, что она была создана по заказу какого-либо правительства и при государственной поддержке. По словам экспертов "Лаборатории Касперского", определение заказчика – трудная задача, однако они полагают, что создатели вредоносного кода являются испаноговорящими. Это может указывать на заказчика как в Испании и странах Латинской Америки, так и в США, где существуют крупные испаноязычные диаспоры, например, во Флориде и в Калифорнии.
