"Лаборатория Касперского" объявила о раскрытии глобальной сети кибер-шпионажа "Маска", за которой стоят испано-говорящие злоумышленники. Как сообщили в компании, действия шпионов в первую очередь были направлены на государственные организации, дипломатические офисы и посольства, энергетические и нефтегазовые компании, исследовательские организации и политических активистов. "В арсенале кибер-шпионов - крайне изощренные вредоносные программы, разработанные для различных компьютерных платформ, включая Mac OS X, Linux и предположительно iOS", - отмечают в "Лаборатории Касперского". По данным компании, атакам "Маски" подверглись 380 частных лиц и организаций из 31 страны мира, включая Ближний Восток, Европу, Африку и Америку. Главной целью атакующих, как выяснили эксперты, был сбор ценной информации из зараженных систем, включая различные документы, ключи шифрования, применяемые для идентификации пользователя ключи, а также файлы, используемые программами для обеспечения удаленного доступа к компьютеру. Вредоносное ПО перехватывало все коммуникационные каналы и собирало наиболее важную информацию с компьютера пользователя. Заражение пользователей происходило через рассылку писем, содержащих ссылки на вредоносные ресурсы. В случае успешной попытки заражения вредоносный сайт перенаправлял пользователя на безвредный ресурс, который упоминался в письме, - это мог быть YouTube или новостной портал. "Мы наблюдаем крайне высокий уровень профессионализма в действиях группы. Такой уровень самозащиты нетипичен для кибер-преступников", - отметил руководитель глобального исследовательского центра "Лаборатории Касперского" Костин Райю. Тщательное исследование показало, что для авторов этих программ испанский является родным языком, этого ранее не наблюдалось в атаках подобного уровня.
Источник