KASPERSKY LAB DESCOBRE OPERAÇÃO DE CIBERESPIONAGEM ESPANHOLA
A equipa de investigação de segurança da Kaspersky Lab anunciou a descoberta de A Máscara (também conhecido como Careto), uma nova ciberameaça espanhola que tem estado envolvida em operações globais de ciberespionagem pelo menos desde 2007. O que torna A Máscara especial é a «complexidade do conjunto de ferramentas utilizadas pelos atacantes», revela a Kaspersky. Este ataque é composto por um programa malicioso sofisticado, um rootkit, um bootkit e versões para Mac OS X e Linux e, possivelmente, para Android e iOS (iPad / iPhone). Os investigadores da Kaspersky Lab detectaram A Máscara pela primeira vez no ano passado, quando observaram tentativas de explorar uma vulnerabilidade nos produtos da empresa. O exploit dava ao malware a capacidade de evitar a detecção. Os alvos principais desta operação de ciberespionagem foram instituições governamentais, representantes diplomáticos e embaixadas, além de companhias de energia, petróleo e gás, organizações de investigação e activistas. Segundo a Kaspersky, os hackers tinham como desafio principal «recolher dados sensíveis dos sistemas infectados, incluindo diversas chaves de encriptação, configurações VPN, chaves SSH (que serve como meio de identificação de um utilizador a um servidor SSH) e ficheiros RDP (utilizados para abrir automaticamente uma ligação a um computador reservado). A MÁSCARA É UM SISTEMA ALTAMENTE MODULAR, SUPORTA PLUG-INS E FICHEIROS DE CONFIGURAÇÃO QUE LHE PERMITEM REALIZAR UM GRANDE NÚMERO DE FUNÇÕES.