Kaspersky Lab har upptäckt The Mask, en av de mest avancerade cyberspionageoperationerna någonsin med högprofilerade offer i 31 länder. Angriparna har använt komplexa metoder som gör intrången mycket svåra att upptäcka.
Spansktalande angripare ligger bakom The Mask, en serie riktade cyberattacker mot statliga institutioner, energi-, olje- och gasföretag, samt andra högprofilerade måltavlor. Operationen – som Kaspersky Lab har gett namnet The Mask (även Careto, efter spanskans slangord för mask eller fult ansikte, ett ord som påträffas på flera ställen i den skadliga koden) – har pågått i minst fem år.
De huvudsakliga måltavlorna för de riktade attackerna utgörs av statliga institutioner, diplomatiska beskickningar och ambassader, energi-, olje- och gasföretag, forskningsorganisationer och aktivister. Kaspersky Lab har hittat offer i 31 länder över hela världen (se lista nedan).
– Det finns flera anledningar till att vi tror att detta kan vara en statligt finansierad operation, säger Costin Raiu, global forskningschef på Kaspersky Lab.
The Mask samlar in känslig data från de infekterade systemen, såsom kontorsdokument, men även krypteringsnycklar, VPN-konfigurationer, SSH-nycklar (som används för att identifiera en användare av en SSH-server) och RDP-filer (används av Remote Desktop Client för att automatiskt öppna en anslutning till en bestämd dator).