馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
卡巴斯基以「世界上最狡猾的APT行動」來形容The Mask。卡巴斯基並指出,有很多原因讓他們相信這是個國家級的間諜活動,例如在操作過程中的高度專業化,不論是架構管理、行動的中止,或是移除紀錄檔的方式等。
資安業者卡巴斯基實驗室(Kaspersky Lab)周一(2/10)揭發一個名為The Mask(Careto)的APT攻擊行動,自2007年起就涉及全球的間諜行動,迄今才被發現。
The Mask主要鎖定政府機關、外交辦公室、大使館、能源或石油企業、研究單位,特別是政府機關和能源企業,而且都是透過精密的工具進行攻擊。攻擊目的是竊取機密資料,諸如辦公室文件、加密金鑰、VPN配置、SSH金鑰,或是可用來開啟遠端電腦連結的RDF檔案。卡巴斯基並以「世界上最狡猾的進階持續性滲透攻擊(APT)行動」來形容它。
根據卡巴斯基實驗室的發現,The Mask團隊的主要語言為西班牙文,受害者遍布全球31個國家,從中東、歐洲、非洲到美洲,所使用的工具涵蓋極為複雜的惡意程式、rootkit、bootkit,鎖定平台除了Mac OS X與Linux外,還可能包括Android與iOS。
該實驗室表示,他們是在去年發現有人嘗試攻擊卡巴斯基產品於5年前修補的漏洞時注意到The Mask,因而展開進一步的調查。而且判斷被The Mask入侵的對象應該災情慘重,因為The Mask除了能夠攔截所有的通訊管道且蒐集重要資訊外,所使用的惡意程式能夠隱身、有額外的間諜模組,還內建許多功能。
卡巴斯基指出,The Mask在這幾年中起碼入侵了380個受害者,而且使用非常高階的攻擊程式、很精密的惡意程式,還能針對卡巴斯基的產品進行客製化的攻擊。The Mask的命令暨控制伺服器已在卡巴斯基展開調查後關閉。
卡巴斯基實驗室的全球研究暨分析總監Costin Raiu表示,有很多原因讓他們相信這是個國家級的間諜活動,例如在操作過程中的高度專業化,不論是架構管理、行動的中止,或是移除紀錄檔的方式等,這並非不是尋常網路犯罪集團的手法,也是迄今最先進的威脅之一。(編譯/陳曉莉)
來源 ithome
====================================================
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★ **如有疑問...歡迎加入** ★
★ 聯絡方式 : ★
★ Line ID : Yu-Wei-Hsiang ★
★ 或是請自行爬文 ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第351波大放送) : 人人回帖有獎勵
(第350波大放送) : 人人回帖有獎勵
(第349波大放送) : 人人回帖有獎勵
(第348波大放送) : 人人回帖有獎勵
(第347波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★ **以上報告完畢** ★
★ 如果可以的話,幫我評個分數或是送一多花給我^^ ★
★ 您的評分與鮮花,是我下次再發帖的原動力 ★
★ 謝謝~ ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
====================================================
2014/02/12 By 游幃翔
|
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位