Kaspersky Labs onthult details supermalware 'The Mask'
The Mask, ook wel bekend onder de naam Careto, wordt omschreven als een dreigingsfactor. Wat The Mask zo speciaal maakt, is de complexiteit van de toolset die de aanvallers gebruiken. Deze omvat uiterst geavanceerde malware, een rootkit, een bootkit, Mac OS X- en Linux-versies en mogelijk versies voor Android en iOS (iPad/iPhone).
Shutterstock
Shutterstock
Gegevens stelen
"Het belangrijkste doel van de aanvallers is het verzamelen van gevoelige gegevens op geïnfecteerde systemen. Hiertoe behoren Office-documenten, maar ook diverse encryptiesleutels, VPN-configuraties, SSH-sleutels (bedoeld om een gebruiker te identificeren op een SSH server) en RDP-bestanden (door de Remote Desktop Client gebruikt om automatisch een verbinding te openen naar de gereserveerde computer)", aldus Kaspersky.
Gemaakt door een overheid
The Mask is niet zomaar een product van een stel hackers, Kaspersky vermoedt dat er een grote organisatie achter zit. "We hebben verschillende redenen om aan te nemen dat het hier om een door een staat gesponsorde campagne gaat. Allereerst valt een zeer hoge mate van professionalisme op in de operationele procedures van de groep achter deze aanval. Hierbij moet worden gedacht aan infrastructuurbeheer, het stilleggen van de operatie, het gebruik van toegangsregels om nieuwsgierige blikken te vermijden en het gebruik van wiping (definitief wissen) in plaats van het slechts verwijderen van logbestanden", aldus de onderzoekers.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee