Kaspersky Lab mengumumkan penemuan ‘The Mask’ (juga dikenali sebagai Careto), satu ancaman siber yang maju berbahasa Sepanyol yang terbabit dalam operasi pengintipan siber global sejak 2007.
Ia unik kerana kepelbagaian set peralatan yang digunakan oleh penyerang termasuk perisian berniat jahat yang amat sofistikated, kit akar, bootkit, versi Mac OS X dan Linux serta kemungkinan juga versi Android dan iOS.
Sasaran utamanya adalah institusi kerajaan, pejabat diplomatik dan kedutaan, syarikat tenaga, minyak dan gas, organisasi penyelidikan dan aktivis. Mangsa serangan dikenal pasti di 31 buah negara di seluruh dunia, dari Timur Tengah dan Eropah hingga Afrika dan benua Amerika.
Objektif utama penyerang adalah mengumpulkan data sensitif daripada sistem yang dijangkiti yang tidak terhad kepada dokumen pejabat saja, malah pelbagai kunci penyulitan, konfigurasi rangkaian persendirian maya (VPN), kunci SSH (yang bertindak sebagai pengenalan kepada pengguna sesebuah pelayan SSH) dan fail RDP (digunakan oleh ‘Remote Desktop Client’ untuk membuka penyambungan kepada komputer khas secara automatik).
Objektif utama penyerang adalah mengumpulkan data sensitif daripada sistem yang dijangkiti yang tidak terhad kepada dokumen pejabat saja, malah pelbagai kunci penyulitan, konfigurasi rangkaian persendirian maya (VPN), kunci SSH (yang bertindak sebagai pengenalan kepada pengguna sesebuah pelayan SSH) dan fail RDP (digunakan oleh ‘Remote Desktop Client’ untuk membuka penyambungan kepada komputer khas secara automatik).
Penyelidik Kaspersky Lab mula menyedari kewujudan Careto tahun lalu apabila mereka cuba mengeksploitasi kerentanan dalam produk keluarannya yang diperbaiki lima tahun lalu.
Jangkitan Careto boleh menjadi bala besar apabila ia memintas semua saluran komunikasi dan mengumpulkan maklumat penting daripada komputer mangsa.
Pengesanan amat sukar kerana kebolehan kit akar beroperasi secara senyap, kefungsian terbina dalam dan modul pengintipan siber tambahan.
0 comments:
Post a Comment