Эксперты “Лаборатории Касперского” разоблачили глобальную сеть кибершпионажа “Маска”, которая работала минимум с 2007 года.
От других шпионских сетей “Маска” отличается сложностью арсенала атакующих средств, разработанных для самых разных платформ, включая Mac OS X, Linux и, возможно, iOS.
В первую очередь, злоумышленники атаковали государственные организации, дипломатические офисы и посольства, энергетические и нефтегазовые компании, исследовательские организации и политических активистов.
В общей сложности, атаке подверглись 380 пользователей из 31 страны мира, включая страны Ближнего Востока, Европы, Африки и Америки.
Злоумышленники собирали максимум ценной информации из заражённых систем: секретные документы, ключи шифрования, настройки VPN и файлы, используемые программами для удалённого доступа к компьютеру.
Карта жертв "Маски"
Инфицирование пользователей осуществлялось через рассылку фишинговых писем, содержащих ссылки на вредоносные ресурсы. На сайтах располагался код, который в зависимости от конфигурации системы посетителя, использовал различные способы атаки его компьютера.
В случае успешной попытки заражения вредоносный сайт направлял пользователя на безвредный ресурс, который упоминался в письме, например, на YouTube или новостной портал, чтобы скрыть факт инфицирования машины.
Эксперты считают, что за “Маской” может стоять организация, обеспеченная государственной поддержкой. Подтверждением тому является высокий уровень профессионализма в действиях хакерской группы.
Её функционеры мониторили собственную инфраструктуру, скрывались с помощью правил системы разграничения доступа, начисто стирали содержимое журнальных файлов вместо обычного их удаления, и при необходимости прекращали всякие действия. Такая самозащита нетипична для обыкновенных киберпреступников.