c.m.g
12-02-2014, 10:12
martedì 11 febbraio 2014
Un network altamente sofisticato individuato dai lab moscoviti. Una campagna attiva da anni e che è stata interrotta a pochi giorni dalla pubblicazione dell'analisi della minaccia
Roma - Nel sempre più affollato bestiario dei malware APT (http://punto-informatico.it/cerca.aspx?s=APT&SearchProvider=1&t=4) (Advanced Persistent Threat) entra ora Careto o "The Mask", sofisticatissimo attacco contro obiettivi di alto profilo individuato da Kaspersky Labs e attivo sin dal 2007. I "pupari" non sono noti ma la security enterprise moscovita identifica (http://www.securelist.com/en/downloads/vlpdfs/unveilingthemask_v1.0.pdf) le possibili origini spagnole della minaccia. Di certo ha tutta l'aria di un'operazione gestita per conto di un governo nazionale.
http://punto-informatico.it/punto/20140211/alf_car.jpg
Careto - nome identificativo tratto da una stringa di testo presente all'interno del codice del software - è una delle minacce più complesse mai identificate, spiegano (http://www.securelist.com/en/blog/208216078/The_Careto_Mask_APT_Frequently_Asked_Questions) gli analisti di Kaspersky, un "pacchetto" tutto compreso che include un malware estremamente sofisticato per Windows (32 e 64-bit), Mac OS X, Linux e forse versioni mobile (Android/iOS), un rootkit e un bootkit per garantirsi la persistenza sulla macchina in caso di pulizia antivirale.
Il software cyber-spione arriva sotto forma di email di phishing altamente personalizzata sui bersagli da colpire, si camuffa come link legittimi a quotidiani online popolari ed è in grado di carpire ogni genere di informazioni dai sistemi infetti comprese chiavi crittografiche, tasti premuti, conversazioni Skype e molto altro ancora.Gli analisti di Kaspersy hanno individuato 380 vittime "uniche" di Careto su 1.000 diversi IP, indirizzi a cui corrispondono agenzie governative, ambasciate, istituti di ricerca, attivisti, società energetiche o di altre industrie sensibili e altri attori "chiave" dislocati in 31 diversi paesi (Europa, Africa, Sudamerica).
Un'operazione complessa e sofisticata come Careto/Mask era evidentemente pensata per passare inosservata (http://arstechnica.com/security/2014/02/meet-mask-posssibly-the-most-sophisticated-malware-campaign-ever-seen/), e infatti Kaspersky ha osservato la cessazione delle attività in anticipo sulla pubblicazione dell'analisi approfondita della minaccia. Gli ignoti autori di Careto erano impegnati a monitorare l'infrastruttura di controllo, spiegano gli analisti, e devono quindi essersi accorti del fatto che qualcuno era in ascolto prima di eliminare le tracce dei file di log (tramite "wiping" e non tramite semplice cancellazione) e interrompere tutte le comunicazioni.
Alfonso Maruccia
Fonte immagine: ZDNet (http://www.zdnet.com/infographic-the-mask-malware-victims-7000026159/)
Fonte: Punto Informatico (http://punto-informatico.it/3991066/PI/News/the-mask-rete-cyber-spionaggio-svelata-kaspersky.aspx)
Un network altamente sofisticato individuato dai lab moscoviti. Una campagna attiva da anni e che è stata interrotta a pochi giorni dalla pubblicazione dell'analisi della minaccia
Roma - Nel sempre più affollato bestiario dei malware APT (http://punto-informatico.it/cerca.aspx?s=APT&SearchProvider=1&t=4) (Advanced Persistent Threat) entra ora Careto o "The Mask", sofisticatissimo attacco contro obiettivi di alto profilo individuato da Kaspersky Labs e attivo sin dal 2007. I "pupari" non sono noti ma la security enterprise moscovita identifica (http://www.securelist.com/en/downloads/vlpdfs/unveilingthemask_v1.0.pdf) le possibili origini spagnole della minaccia. Di certo ha tutta l'aria di un'operazione gestita per conto di un governo nazionale.
http://punto-informatico.it/punto/20140211/alf_car.jpg
Careto - nome identificativo tratto da una stringa di testo presente all'interno del codice del software - è una delle minacce più complesse mai identificate, spiegano (http://www.securelist.com/en/blog/208216078/The_Careto_Mask_APT_Frequently_Asked_Questions) gli analisti di Kaspersky, un "pacchetto" tutto compreso che include un malware estremamente sofisticato per Windows (32 e 64-bit), Mac OS X, Linux e forse versioni mobile (Android/iOS), un rootkit e un bootkit per garantirsi la persistenza sulla macchina in caso di pulizia antivirale.
Il software cyber-spione arriva sotto forma di email di phishing altamente personalizzata sui bersagli da colpire, si camuffa come link legittimi a quotidiani online popolari ed è in grado di carpire ogni genere di informazioni dai sistemi infetti comprese chiavi crittografiche, tasti premuti, conversazioni Skype e molto altro ancora.Gli analisti di Kaspersy hanno individuato 380 vittime "uniche" di Careto su 1.000 diversi IP, indirizzi a cui corrispondono agenzie governative, ambasciate, istituti di ricerca, attivisti, società energetiche o di altre industrie sensibili e altri attori "chiave" dislocati in 31 diversi paesi (Europa, Africa, Sudamerica).
Un'operazione complessa e sofisticata come Careto/Mask era evidentemente pensata per passare inosservata (http://arstechnica.com/security/2014/02/meet-mask-posssibly-the-most-sophisticated-malware-campaign-ever-seen/), e infatti Kaspersky ha osservato la cessazione delle attività in anticipo sulla pubblicazione dell'analisi approfondita della minaccia. Gli ignoti autori di Careto erano impegnati a monitorare l'infrastruttura di controllo, spiegano gli analisti, e devono quindi essersi accorti del fatto che qualcuno era in ascolto prima di eliminare le tracce dei file di log (tramite "wiping" e non tramite semplice cancellazione) e interrompere tutte le comunicazioni.
Alfonso Maruccia
Fonte immagine: ZDNet (http://www.zdnet.com/infographic-the-mask-malware-victims-7000026159/)
Fonte: Punto Informatico (http://punto-informatico.it/3991066/PI/News/the-mask-rete-cyber-spionaggio-svelata-kaspersky.aspx)