卡巴斯基实验室的研究人员发现了一个至少始于2007年的秘密网络间谍行动,在控制了间谍软件使用的一个指令控制服务器之后,他们识别出了来自31个国家的380名受害者。
[[108437]]
研究人员称这个间谍行动代号为The Mask,名字来自病毒模块中的一个字符串(如图所示)——Mask是西班牙语Careto的英译(有人认为Careto实际上是葡萄牙语),受害者主要来自南美和北非。
安全研究人员声称,Mask是至今发现的最复杂的间谍软件,超过了此前发现的Stuxnet、Flame、 Duqu、Red October、Icefog和Gauss,针对政府机构,外交使馆,石油天然气和能源企业,研究机构和活动人士。
它主要是通过钓鱼攻击利用Flash等 常用软件的漏洞入侵受害者电脑系统,它的武器库包括了rootkit、bootkit、32位和64位Windows、Mac OS X和Linux版本的恶意程序,可能还有Android和iPad/iPhone版本。在被曝光之后,Mask立即关闭了它的服务器。
研究人员称,他们发现的病毒样本最早是在2007年编译的,至今尚未发现Linux版本的恶意程序,但发现了设计感染Linux计算机的病毒模块。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/142909.html<
