Izvor: Blic, 11.Feb.2014, 16:17 (ažurirano 02.Apr.2020.)
Otkrivena hakerska grupa "Maska"
Kompanija Kaspersky Lab otkrila grupu „Maska“: jedna od najnaprednijih globalnih sajberšpijunskuh operacija današnjice zahvaljujući složenim i brojnim alatkama koje napadači koriste
Bezbednosni istraživački tim kompanije Kaspersky Lab je objavio da je otkrio grupu „Maska“ (aka Careto), čiji članovi govore napredni španski, i koji su uključeni u globalne operacije sajber špijunaže još od 2007. godine.
Ono što ovu grupu čini posebnom >> Pročitaj celu vest na sajtu Blic << je kompleksnost alatki koje napadači koriste. Ovo uključuje visoko razvijen malver, rootkit, bootkit, Mac OS X i Linux verzije i verovatno verzije za Android i iOS (iPad/iPhone).
Glavne mete su vladine institucije, diplomatske kancelarije i ambasade, energetske, naftne i gas kompanije, istraživačke organizacije i aktivisti.
Žrtve ovih ciljanih napada su pronađene u 31 državi širom sveta-od Srednjeg Istoka i Evrope do Afrike i Severne i Južne Amerike.
Glavni cilj napadača je da dođu do poverljivih podataka iz zaraženih sistema.
Ovo uključuje poslovna dokumenta, ali i šifre za enkripciju, VPN konfiguracije, SSH šifre (koje služe za identifikaciju korisnika za korišćenje SSH servera) i RDP fajlove (koje koristi Remote Desktop Client za trenutno uspostavljanje konekcije na povezanom računaru).
Istraživači iz kompanije Kaspersky Lab su prvi put čuli za Careto prošle godine kada su uočili pokušaje da se iskoriste slabe tačke uređaja kompanije što je bilo rešeno pre pet godina. To je omogućilo malveru da izbegne detektovanje.
Za žrtve, infekcija koju izazove Careto može biti katastrofalna.
Careto prekida sve komunikacijske kanale i sakuplja najbitnije podatke sa uređaja napadnutih korisnika. Detekcija je jako teška zbog skrivenih mogućnosti koje rootkit ima, ugrađenih funkcija i dodatnih modula za sajber špijunažu.
Glavna otkrića:
-Verovatno je da su pripadnici grupe govornici španskog jezika, što je vrlo retko u APT napadima.
-Kampanja je bila aktivna najmanje pet godina do januara 2014 (neki Careto uzorci su bili sastavljeni 2007). Tokom istrage kompanije Kaspersky Lab, serveri za komande i kontrole su bili ugašeni.
-Uočeno je preko 380 žrtvi između 1000+IP adresa. Problemi su uočeni u: Alžiru, Argentini, Belgiji, Boliviji, Brazilu, Kini, Kolumbiji, Kostariki, na Kubi, u Egiptu, Francuskoj, Nemačkoj, Gibraltaru, Gvatemali, Iranu, Iraku, Libiji, Maleziji, Meksiku, Maroku, Norveškoj, Pakistanu, Poljskoj, Južnoj Africi, Španiji, Švajcarskoj, Tunisu, Turskoj, Ujedinjenom Kraljevstvu, Sjedinjenim Američkim Državama i Venecueli.
-Složenost i univerzalnost alatki koje koriste napadači čini ovu sajber špijunažu veoma posebnom. Ovo podrazumeva korišćenje vrhunskih eksploita, veoma razvijene vrste malvera, rootkit, bootkit, Mac OS X i Linux verzije i verovatno verzije za Android i iPad/iPhone (iOS). Ova grupa je takođe koristila neke komponente prilagođene napadima na programe kompanije Kaspersky Lab.
Najčitanije SADA:
Pogledaj vesti o: Kaspersky
Otkrivena hakerska grupa "Maska"
Izvor: Dzungla.org, 11.Feb.2014
Kompanija Kaspersky Lab otkrila grupu „Maska“: jedna od najnaprednijih globalnih sajberšpijunskuh operacija današnjice zahvaljujući složenim i brojnim alatkama koje napadači koriste. OpširnijeBlic
