圖片來源: 

資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2/10)揭發一個名為The Mask(Careto)的APT攻擊行動,自2007年起就涉及全球的間諜行動,迄今才被發現。

The Mask主要鎖定政府機關、外交辦公室、大使館、能源或石油企業、研究單位,特別是政府機關和能源企業,而且都是透過精密的工具進行攻擊。攻擊目的是竊取機密資料,諸如辦公室文件、加密金鑰、VPN配置、SSH金鑰,或是可用來開啟遠端電腦連結的RDF檔案。卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它。

根據卡巴斯基實驗室的發現,The Mask團隊的主要語言為西班牙文,受害者遍布全球31個國家,從中東、歐洲、非洲到美洲,所使用的工具涵蓋極為複雜的惡意程式、rootkit、bootkit,鎖定平台除了Mac OS X與Linux外,還可能包括Android與iOS。

該實驗室表示,他們是在去年發現有人嘗試攻擊卡巴斯基產品於5年前修補的漏洞時注意到The Mask,因而展開進一步的調查。而且判斷被The Mask入侵的對象應該災情慘重,因為The Mask除了能夠攔截所有的通訊管道且蒐集重要資訊外,所使用的惡意程式能夠隱身、有額外的間諜模組,還內建許多功能。

卡巴斯基指出,The Mask在這幾年中起碼入侵了380個受害者,而且使用非常高階的攻擊程式、很精密的惡意程式,還能針對卡巴斯基的產品進行客製化的攻擊。The Mask的命令暨控制伺服器已在卡巴斯基展開調查後關閉。

卡巴斯基實驗室的全球研究暨分析總監Costin Raiu表示,有很多原因讓他們相信這是個國家級的間諜活動,例如在操作過程中的高度專業化,不論是架構管理、行動的中止,或是移除紀錄檔的方式等,這並非不是尋常網路犯罪集團的手法,也是迄今最先進的威脅之一。(編譯/陳曉莉)

熱門新聞

Advertisement