غير متصل
أعلن فريق البحوث بـ«كاسبرسكي لاب» اكتشاف ما يسمى «القناع»، (aka Careto)، وهو تهديد مطور باللغة الأسبانية شارك في عمليات التجسس الإلكتروني حول العالم منذ 2007 على أقل تقدير.
وذكر الباحثون أن ما يميز «القناع» هو درجة تعقيد الأدوات المستخدمة من قبل المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، من أدوات للتمويه، وروبوتات الإنترنت البرمجية، ونسخًا من أندرويد.
ويستهدف «القناع» مؤسسات حكومية بعثات دبلوماسية وسفارات، شركات تعمل في مجال الطاقة، النفط والغاز، مؤسسات بحثية وناشطين، فيما شمل البرنامج الخبيث 31 بلدا، من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين، بحسب الشركة، في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى خوادم SSH، ملفات RDP ، المستخدمة من قبل عميل سطح المكتب البعيد لفتح الاتصال بالحاسوب تلقائيا.
ولاحظ خبراء «كاسبرسكي لاب» تهديد Careto العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات، وقد وفر البرنامج المستغل للبرمجية الخبيثة إمكانية تجنب الكشف.
وذكر الباحثون أن ما يميز «القناع» هو درجة تعقيد الأدوات المستخدمة من قبل المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، من أدوات للتمويه، وروبوتات الإنترنت البرمجية، ونسخًا من أندرويد.
ويستهدف «القناع» مؤسسات حكومية بعثات دبلوماسية وسفارات، شركات تعمل في مجال الطاقة، النفط والغاز، مؤسسات بحثية وناشطين، فيما شمل البرنامج الخبيث 31 بلدا، من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين، بحسب الشركة، في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى خوادم SSH، ملفات RDP ، المستخدمة من قبل عميل سطح المكتب البعيد لفتح الاتصال بالحاسوب تلقائيا.
ولاحظ خبراء «كاسبرسكي لاب» تهديد Careto العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات، وقد وفر البرنامج المستغل للبرمجية الخبيثة إمكانية تجنب الكشف.
