所谓的“面具”最近发现的黑客组织已经为反对政府机构,行业和研究机构复杂的攻击中使用的恶意软件的新标准,专家说。
周一,卡巴斯基实验室发现报道至少从2007年以来已参与了网络间谍先进的讲西班牙语的群体。
面具,又名Careto,有针对性的政府机构,驻外机构和大使馆,能源,石油和天然气公司,研究机构和积极分子在中东和欧洲的31个国家到非洲和美洲。
黑客的任务是窃取敏感数据,但他们的恶意软件的能力远远超出了顺手牵羊的文件。它也可以从在机对机通信中使用的网络的各种加密密钥和认证密钥。
“基本上,一切安全和保密的容易变为可用,并且在纯文本,”梅德Bestuzhen,拉丁美洲研究中心卡巴斯基实验室的负责人,在星期二说。
发现适用于Windows,Mac OS X和Linux的恶意软件的版本。其它版本被认为是能够感染Android和iOS移动设备。
面具已建成已经设定了一个新标准其他黑客模仿恶意软件,安全专家说。
“这将成为新的网络武器开发的模型在世界范围内,”大肚Ylonen,SSH通信安全的首席执行官说。“未来的病毒和网络武器将分享它的许多功能。”
面具的发现,专家说可能是对一个民族国家的工作,预计将引发一场网络军备竞赛,别斯图热夫说。
“他们肯定会投入更多的资金在新开拓的发展,试图自己的网络武器对准同一水平作为他们的潜在对手,”他说。
感染系统,开始与旨在让收件人点击一个链接到恶意网站的电子邮件组。该网站包含一个数字,是根据访问者的计算机的配置下载的漏洞。
继感染,访问者被重定向到良性的网站在电子邮件中提到,这可能是一个YouTube视频或新闻门户网站。
由于恶意软件被设计为逃避防病毒软件,最好的防御是赶上恶意应用程序在安装后。
“这是审计SSH(机器对机器认证)按键,尽量减少其数量,并定期更换该恶意软件的亮点有多重要,” Ylonen说。
凯文·科尔曼,战略管理顾问SilverRhino,专门从事IT安全的美国政府机构,有利于技术,在网络上监控软件的行为和不寻常的活动的警告。
组织也应监控出站流量并确保它是将已知的IP地址,科尔曼说。
“我们一定要我们的比赛,因为所有的利害攸关的,”他说。
这个故事,“‘面具’恶意软件套标准黑客们一定要按照”最初发表CSO 。