科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全卡巴斯基——“‘面具’之后”

卡巴斯基——“‘面具’之后”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在本周的卡巴斯基实验室安全峰会上,研究人员分享了对间谍软件“面具”发现和研究。以下是至顶网发回的图片新闻。

来源:ZDNet安全频道 2014年2月14日

关键字: 卡巴斯基

  • 评论
  • 分享微博
  • 分享邮件

ZDNET安全频道 02月14日 国际新闻: 卡巴斯基——“‘面具’之后”

卡巴斯基实验室“面具”

卡巴斯基安全团队在2014年安全分析师峰会上披露,“面具”是“最高级的网络间谍威胁之一”。

至顶网出席了卡巴斯基这次名为“面具之后”的演讲会——如上图所示,演讲幻灯片提供了关于该恶意软件的更多细节信息。

卡巴斯基——“‘面具’之后”

这些幻灯片还未上传到网上。

IOC信息已经包含在了卡巴斯基的详细技术研究报告中。

卡巴斯基——“‘面具’之后”

该恶意软件主要针对的目标是政府机构,外交部门和大使馆,还有能源,石油和天然气公司,研究机构,私募公司和一些高调的活动家。

研究人员称“面具”的钓鱼式诱饵在名义上以“卫报”和“华盛顿邮报”链接的形式发给指定用户邮箱。

“面具”从被感染的系统那里收集了大量文件,包括加密密钥,VPN配置,SSH密钥和RDP文件。

还有一些被卡巴斯基监视的未知扩展无法得到识别,卡巴斯基表示,这些东西“可能与自定义军事/政府级别的加密工具有关系”。

研究人员称,“此刻,所有已知的Careto命令和控制服务器都是离线的。这种情况从2007年一直持续到2014年1月,但是在我们对C&C服务器进行调查期间,它们都是关闭的。”

卡巴斯基——“‘面具’之后”

此次会议结束后,卡巴斯基官方发布了官方的“面具”常见问题解答,并在里面补充道,该恶意软件在2012年最为活跃。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章