扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZDNet安全频道 2014年2月14日
关键字: 卡巴斯基
卡巴斯基实验室“面具”
卡巴斯基安全团队在2014年安全分析师峰会上披露,“面具”是“最高级的网络间谍威胁之一”。
至顶网出席了卡巴斯基这次名为“面具之后”的演讲会——如上图所示,演讲幻灯片提供了关于该恶意软件的更多细节信息。
这些幻灯片还未上传到网上。
IOC信息已经包含在了卡巴斯基的详细技术研究报告中。
该恶意软件主要针对的目标是政府机构,外交部门和大使馆,还有能源,石油和天然气公司,研究机构,私募公司和一些高调的活动家。
研究人员称“面具”的钓鱼式诱饵在名义上以“卫报”和“华盛顿邮报”链接的形式发给指定用户邮箱。
“面具”从被感染的系统那里收集了大量文件,包括加密密钥,VPN配置,SSH密钥和RDP文件。
还有一些被卡巴斯基监视的未知扩展无法得到识别,卡巴斯基表示,这些东西“可能与自定义军事/政府级别的加密工具有关系”。
研究人员称,“此刻,所有已知的Careto命令和控制服务器都是离线的。这种情况从2007年一直持续到2014年1月,但是在我们对C&C服务器进行调查期间,它们都是关闭的。”
此次会议结束后,卡巴斯基官方发布了官方的“面具”常见问题解答,并在里面补充道,该恶意软件在2012年最为活跃。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者