Cyberspionaget The Mask avslöjat

Det är Kaspersky Lab som har upptäckt The Mask. De beskriver operationen som en av de mest avancerade cyberspionageaktiviteterna någonsin och menar att den har pågått i minst fem år. Angriparna har använt komplexa metoder som gör intrången mycket svåra att upptäcka.

De huvudsakliga måltavlorna för de riktade attackerna är statliga institutioner, diplomatiska beskickningar och ambassader, energi-, olje- och gasföretag, forskningsorganisationer och aktivister. Kaspersky Lab har hittat offer i 31 länder över hela världen, däribland Norge, Storbritannien, Tyskland, Frakrike, Spanien, Schweiz och USA.

– Det finns flera anledningar till att vi tror att detta kan vara en statligt finansierad operation. För det första har attackerna utförts på en mycket professionell nivå. Från hantering av infrastruktur och nedstängning av operationen, till hur man har undvikit nyfikna blickar genom att inte bryta behörighetsregler och tagit bort loggfiler helt och hållet – inte bara raderat dem‚ säger Costin Raiu, global forskningschef på Kaspersky Lab och fortsätter:

– Sammantaget är denna APT-attack mer sofistikerad än trojanen Duqu, vilket gör den till ett av de mest avancerade hoten just nu. Attackerna utförs på en nivå som inte är normal för cyberkriminella grupper.

Det som gör The Mask speciell är den komplexa uppsättning verktyg som används av angriparna. Dessa omfattar ett extremt sofistikerat skadligt program, ett rootkit – program för omärkbara intrång, ett bootkit – en infekteringsmetod som gör det möjligt för det skadliga programmet att köras redan innan operativsystemet är driftklart efter att datorn har satts igång, versioner för både Mac OS X och Linux och möjligtvis versioner för även Android och Ios.

Läs mer om den tekniska detaljerna, med tecken på angrepp och lösningar här.