มัลแวร์ที่ซับซ้อนฉายา หน้ากาก ไปตรวจไม่พบมานานเจ็ดปี
Shawn Knight, TechSpot, 11 ก.พ. 2557 : ผู้ชม 4647
TechSpot - เมื่อเร็ว ๆ นี้ นักวิจัยด้านความปลอดภัยค้นพบเครื่องมือสอดแนมที่ตรวจไม่พบสำหรับเจ็ดปีที่ผ่านมา ฉายา หน้ากาก โดยนักวิจัยที่ Kaspersky Lab มัลแวร์ศูนย์อยู่ในช่วงกว้างของเป้าหมายระดับสูงสำหรับส่วนที่ดีของทศวรรษโดยใช้เทคนิคและรหัสที่ซับซ้อนมากกว่าสิ่งที่พบก่อนหน้านี้ ผู้เชี่ยวชาญที่ Kaspersky กล่าวว่า มัลแวร์โดยเฉพาะเดินตามหลังหน่วยงานภาครัฐ สำนักงานทางการทูต และสถานทูต องค์กรการวิจัยและนักเคลื่อนไหว รวมทั้งผู้ที่อยู่ในตลาดก๊าซ น้ำมันและพลังงาน ใช้ปล่อยการรวมกันของมัลแวร์ วิธีการ rootkit และแม้ว่า bootkit จะยังคงตรวจไม่พบในช่วงหลายปี
หลักฐานที่บ่งชี้ว่าเครื่องมือนี้ใช้สำหรับกิจกรรมที่เป็นอันตรายจำนวนมาก รวมทั้งการขโมยเอกสาร คีย์เข้ารหัสลับรายละเอียดการกำหนดค่า VPN และคีย์ลงนาม Adobe เรื่องหลังจะให้ความสามารถกับผู้โจมตีที่จะลงนาม ไฟล์ PFD ปรากฏราวกับว่าพวกเขาได้รับอนุญาตจากเจ้าของเดิม
นอกจากนี้ เครื่องมือนี้ได้รับการออกแบบมาเพื่อกำหนดเป้าหมายไฟล์ที่มีส่วนขยายที่ Kaspersky ไม่คุ้นเคย บริษัท บอกว่าไฟล์ดังกล่าวน่าจะเป็นส่วนหนึ่งของซอฟต์แวร์รัฐบาลที่กำหนดเองและอาจจะได้รับการใช้สำหรับการเข้ารหัส
ผู้เชี่ยวชาญเชื่อว่า ทีมที่สร้างขึ้น Mask มีความสามารถมากกว่าผู้ที่อยู่เบื้องหลัง Flame อีกไวรัสที่ซับซ้อนที่ส่วนใหญ่เชื่อว่าได้รับการออกแบบมาเพื่อโจมตีโครงการนิวเคลียร์ของอิหร่าน
บริษัท รักษาความปลอดภัยพบเหยื่อเกือบ 400 รายในยี่สิบประเทศ แม้ว่าส่วนใหญ่ตั้งอยู่ในประเทศบราซิลและโมร็อกโก เมื่อเป็นเช่นนี้ พวกเขาเชื่อว่าการโจมตีนี้อาจจะได้รับการเปิดตัวจากประเทศที่พูดภาษาสเปน
|
