Αρχικήsecurity"Τhe Mask": Προηγμένη εκστρατεία ψηφιακής κατασκοπείας στοχεύει οργανισμούς υψηλού προφίλ

“Τhe Mask”: Προηγμένη εκστρατεία ψηφιακής κατασκοπείας στοχεύει οργανισμούς υψηλού προφίλ

images

Η εταιρεία ασφάλειας Kaspersky έχει δημοσιεύσει μια λεπτομερή έκθεση σχετικά με τη προηγμένη εκστρατεία κατασκοπείας του κυβερνοχώρου με την ονομασία “Τhe Mask” ή αλλιώς “Careto”.

Σύμφωνα με τους ερευνητές, η εκστρατεία βρίσκεται σε εξέλιξη τουλάχιστον από το 2007, και στοχεύει κυρίως κυβερνητικούς φορείς, εταιρείες ενέργειας και άλλους οργανισμούς υψηλού προφίλ.

Η εκστρατεία στηρίζεται στην πραγματοποίηση επιθέσεων με τη μεθοδολογία APT (Advanced Persistent Threat) και αριθμεί μέχρι στιγμής περισσότερα από 380 θύματα υψηλού προφίλ σε 31 χώρες.

Αρκετά θύματα έχουν εντοπιστεί σε Γαλλία, Γερμανία, Ισπανία, Ελβετία, Τουρκία, Βέλγιο, Κίνα, Βραζιλία, Αίγυπτο, Ιράν, Ιράκ, Μαλαισία, Μεξικό, Νορβηγία, Πολωνία, Ισπανία, Ηνωμένο Βασίλειο και ΗΠΑ.

Ιδιαίτερο ενδιαφέρον προκαλεί το γεγονός ότι οι εγκληματίες που βρίσκονται πίσω από την καμπάνια είναι ισπανόφωνοι, δεδομένου ότι η ισπανική γλώσσα σπάνια έχει συσχετιστεί με προηγμένες απειλές.

Οι επιτιθέμενοι διαθέτουν εξελιγμένα εργαλεία για την πραγματοποίηση επιθέσεων, συμπεριλαμβανομένου ενός bootkit και ενός rootkit, malware για Mac OS X και Linux, καθώς και κάποια παραλλαγή της απειλής σχεδιασμένη για Android και iOS.

[wdca_ad id=”73088″ ]

Το κακόβουλο λογισμικό διανέμεται με τη βοήθεια spear – phishing emails, τα οποία παραπέμπουν τους χρήστες σε ιστοσελίδες όπου φιλοξενούνται exploit kits.

Ο κύριος στόχος των εγκληματιών είναι η υποκλοπή ευαίσθητων πληροφοριών από τα δίκτυα κυβερνητικών οργανισμών, εταιρειών ενέργειας, πετρελαίου και φυσικού αερίου, διπλωματικών γραφείων και πρεσβειών, ερευνητικών οργανισμών, ακόμη και ακτιβιστών.

«Πολλοί είναι οι λόγοι που μας οδηγούν να πιστέψουμε ότι πίσω από την εκστρατεία θα μπορούσε να βρίσκεται κάποιο κράτος ή έθνος», δήλωσε εκπρόσωπος της Kaspersky Lab .

«Πρώτα απ ‘όλα , παρατηρήσαμε ένα πολύ υψηλό βαθμό επαγγελματισμού στις επιχειρήσεις που πραγματοποιήθηκαν από την ομάδα, η οποία έδρασε με απόλυτη ακρίβεια και έλαβε όλα τα απαραίτητα μέτρα ώστε να μην αφήσει πίσω της ίχνη. Αυτό το επίπεδο ασφάλειας δεν είναι φυσιολογικό για τις συνήθεις εγκληματικές ομάδες του κυβερνοχώρου.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS