Phát hiện gián điệp mạng toàn cầu tân tiến nhất

  11/02/2014 03:30:00 2933

Hôm nay, 11/2/2014, nhóm chuyên gia bảo mật của Kaspersky Lab công bố phát hiện "The Mask" (hay còn gọi là Careto), một mối đe dọa tiên tiến dựa trên ngôn ngữ Tây Ban Nha đã tham gia vào các hoạt động gián điệp mạng toàn cầu ít nhất kể từ năm 2007. “The Mask” được xây dựng vô cùng tinh vi, bao gồm một phần mềm độc hại, một rootkit, một bootkit, phiên bản Mac OS X và Linux và có thể gồm cả phiên bản dành cho Android và iOS (iPad/iPhone).

Kaspersky Lab công bố gián điệp mạng tân tiến nhất

Nạn nhân của cuộc tấn công này đã được tìm thấy ở 31 quốc gia trên toàn thế giới

Đối tượng chính The Mask nhắm đến là các cơ quan chính phủ, cơ quan ngoại giao và các đại sứ quán, các công ty dầu khí và năng lượng, các tổ chức nghiên cứu và các nhà hoạt động xã hội. Nạn nhân của cuộc tấn công này đã được tìm thấy ở 31 quốc gia trên toàn thế giới - từ Trung Đông và châu Âu đến châu Phi và châu Mỹ.

Mục tiêu chính của những kẻ tấn công nhằm thu thập dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm các tài liệu văn phòng, các chìa khóa được mã hóa, cấu hình VPN, các chìa khóa SSH (như một phương tiện xác định một người dùng đến một máy chủ SSH) và các tập tin RDP (được sử dụng bởi Remote Desktop Client để tự động mở một kết nối đến máy tính chỉ định trước).

Các nhà nghiên cứu của Kaspersky Lab nhận thức về Careto lần đầu vào năm ngoái khi các chuyên gia chú ý đến một số nỗ lực khai thác một lỗ hổng trong các sản phẩm của công ty đã được sửa chữa năm năm trước đây. Lỗ hổng này giúp cho một phần mềm độc hại có khả năng tránh bị phát hiện. Tình huống này lập tức thu hút sự chú ý của các chuyên gia Kaspersky Lab để bắt đầu các hoạt động điều tra.

Đối với các nạn nhân bị lây nhiễm Careto có thể là thảm họa. Careto chặn tất cả các kênh thông tin liên lạc và thu thập các thông tin quan trọng nhất từ máy tính của nạn nhân. Để phát hiện ra tình trạng bị tấn công là cực kỳ khó khăn vì khả năng ẩn rootkit, chức năng mặc định và các mô-đun gián điệp mạng bổ sung.

Phát hiện gián điệp mạng toàn cầu tân tiến nhất

Mã độc hại Careto được phát hiện

Costin Raiu, Giám đốc Nghiên cứu và Phân tích toàn cầu, Kaspersky Lab, cho biết: "Một số lý do khiến chúng ta tin rằng đây có thể là chiến dịch được tài trợ bởi một quốc gia nào đó. Trước hết, chúng tôi quan sát thấy các thủ thuật hoạt động của nhóm này ở mức chuyên nghiệp cao cấp, từ quản lý cơ sở hạ tầng, hoạt động tắt máy, tránh việc dò xét kiểm tra thông qua quy tắc truy cập và xóa dấu vết thay vì xóa các tập tin đăng nhập. Sự kết hợp trong The Mask tinh vi hơn cả Duqu, trở thành một trong những mối đe dọa tiên tiến nhất hiện nay. Mức độ hoạt động an ninh có thể xem là không bình thường đối với các nhóm tin tặc thông thường.”

Sản phẩm của Kaspersky Lab hiện đã phát hiện và loại bỏ tất cả các phiên bản được biết đến của phần mềm độc hại The Mask/Careto.

Theo Kaspersky Lab

TIN CÙNG CHUYÊN MỤC

Thông báo nghỉ lễ Quốc Khánh 2022

31/08/2022 08:00:00 214
Kaspersky Proguide xin thông báo đến Quý khách hàng thời gian nghỉ lễ Quốc Khánh năm 2022 từ thứ Năm...

Thông báo nghỉ lễ Giải Phóng Miền Nam 30...

29/04/2022 12:00:00 504
Kaspersky Proguide xin thông báo đến Quý khách hàng và đối tác, chúng tôi sẽ nghỉ lễ Giải Phóng Miền...

Thông báo nghỉ lễ Giỗ Tổ Hùng Vương 2022

07/04/2022 02:00:00 515
Kaspersky Proguide xin thông báo đến Quý khách hàng và đối tác, chúng tôi sẽ nghỉ lễ Giỗ Tổ Hùng Vươ...

Thông báo thời gian nghỉ lễ Tết Nguyên Đ...

26/01/2022 08:00:00 823
Kaspersky Proguide xin thông báo đến Quý khách hàng thời gian nghỉ lễ Nhâm Dần 2022 từ ngày 29/01/20...

Thông báo giá bán mới của Kaspersky Smal...

02/01/2022 12:00:00 1.201
Từ ngày 2/1/2022, chúng tôi xin thông báo đến quý khách hàng về việc thay đổi chính sách giá bán của...

Thông báo thời gian nghỉ lễ Tết Dương Lị...

30/12/2021 08:00:00 997
Thời gian nghỉ lễ Tết Dương Lịch từ ngày Thứ Bảy 01/01/2022 đến Thứ Hai 03/01/2022. Chúng tôi sẽ làm...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ