扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZDNet安全频道 2014年2月14日
关键字: 卡巴斯基
卡巴斯基实验室“面具”
卡巴斯基安全团队在2014年安全分析师峰会上披露,“面具”是“最高级的网络间谍威胁之一”。
至顶网出席了卡巴斯基这次名为“面具之后”的演讲会——如上图所示,演讲幻灯片提供了关于该恶意软件的更多细节信息。
这些幻灯片还未上传到网上。
IOC信息已经包含在了卡巴斯基的详细技术研究报告中。
该恶意软件主要针对的目标是政府机构,外交部门和大使馆,还有能源,石油和天然气公司,研究机构,私募公司和一些高调的活动家。
研究人员称“面具”的钓鱼式诱饵在名义上以“卫报”和“华盛顿邮报”链接的形式发给指定用户邮箱。
“面具”从被感染的系统那里收集了大量文件,包括加密密钥,VPN配置,SSH密钥和RDP文件。
还有一些被卡巴斯基监视的未知扩展无法得到识别,卡巴斯基表示,这些东西“可能与自定义军事/政府级别的加密工具有关系”。
研究人员称,“此刻,所有已知的Careto命令和控制服务器都是离线的。这种情况从2007年一直持续到2014年1月,但是在我们对C&C服务器进行调查期间,它们都是关闭的。”
此次会议结束后,卡巴斯基官方发布了官方的“面具”常见问题解答,并在里面补充道,该恶意软件在2012年最为活跃。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。