卡巴斯基最近发布了一份安全研究报告,报告指出在过去的七年里,有超过30多个国家,380家网络公司、政府机关,遭受到了网络间谍攻击。
造成这些损失的恶意软件主要有两个,一个名为Careto是一个西班牙的俚语,翻译过来叫做“面具”,另一个叫做SGH,卡巴斯基把它描述为是一种APTs攻击,这两个恶意软件主要针对,政府、大使馆、能源公司、私企等类型的企业进行攻击。
位于拉丁美洲的卡巴斯基实验室主管Dmitry Bestuzhev表示,由于“面具”使用的是西班牙文来感染系统,和锁定目标,而第三个被感染的系统位于摩洛哥,所以制造这一软件的嫌疑人与通常的恶意软件制造者有很大的不同,也为侦破工作增加了难度。
Bestuzhev进一步谈到:“在过去很长一段时间,我们认为俄罗斯、美国、中国是网络攻击最先进的国家,但是现在的这个恶意软件却是一个来自于说西班牙语的国家。”
卡巴斯基的研究人员表示,此次的攻击是他们见过的最复杂的网络攻击。卡巴斯基发现,网络间谍试图去利用安全公司一个产品的老漏洞,如果他成功了,那么这个程序会默默地感染受卡巴斯基保护的软件。
分析指出,攻击者拥有丰富的工具集,除了两个恶意软件外,还包含一个rootkit,且拥有MacOS、Linux、32位/64位windows等操作系统版本。研究人员还发现甚至在Android和IOS上都有它的踪影。
Careto最初通过钓鱼攻击或者是水坑式攻击,来感染系统。系统被攻破之后,将会被安装三种后门的其中一个。Careto是将一个软件安装到系统中,而SGH后门组件则是对用户主机进行监视和通信。这个软件还可以监控你的网络流量、按键记录,以及窃听Skype通话,加密密钥副本,等功能。这两款恶意软件收集的数据类型多大50个,甚至有一些卡巴斯基都无法识别。
从恶意软件里包含的编译时间来看,卡巴斯基表示一些软件创建时间早在2007年,所以这表明这些软件至少已经存活了7年。
卡巴斯基发现,在2014年1月Careto的活动消失不见了,研究人员表示很可能攻击者开始重新建立网络,采用与之前相似的方式发起新的网络攻击活动。
造成这些损失的恶意软件主要有两个,一个名为Careto是一个西班牙的俚语,翻译过来叫做“面具”,另一个叫做SGH,卡巴斯基把它描述为是一种APTs攻击,这两个恶意软件主要针对,政府、大使馆、能源公司、私企等类型的企业进行攻击。
位于拉丁美洲的卡巴斯基实验室主管Dmitry Bestuzhev表示,由于“面具”使用的是西班牙文来感染系统,和锁定目标,而第三个被感染的系统位于摩洛哥,所以制造这一软件的嫌疑人与通常的恶意软件制造者有很大的不同,也为侦破工作增加了难度。
Bestuzhev进一步谈到:“在过去很长一段时间,我们认为俄罗斯、美国、中国是网络攻击最先进的国家,但是现在的这个恶意软件却是一个来自于说西班牙语的国家。”
卡巴斯基的研究人员表示,此次的攻击是他们见过的最复杂的网络攻击。卡巴斯基发现,网络间谍试图去利用安全公司一个产品的老漏洞,如果他成功了,那么这个程序会默默地感染受卡巴斯基保护的软件。
分析指出,攻击者拥有丰富的工具集,除了两个恶意软件外,还包含一个rootkit,且拥有MacOS、Linux、32位/64位windows等操作系统版本。研究人员还发现甚至在Android和IOS上都有它的踪影。
Careto最初通过钓鱼攻击或者是水坑式攻击,来感染系统。系统被攻破之后,将会被安装三种后门的其中一个。Careto是将一个软件安装到系统中,而SGH后门组件则是对用户主机进行监视和通信。这个软件还可以监控你的网络流量、按键记录,以及窃听Skype通话,加密密钥副本,等功能。这两款恶意软件收集的数据类型多大50个,甚至有一些卡巴斯基都无法识别。
从恶意软件里包含的编译时间来看,卡巴斯基表示一些软件创建时间早在2007年,所以这表明这些软件至少已经存活了7年。
卡巴斯基发现,在2014年1月Careto的活动消失不见了,研究人员表示很可能攻击者开始重新建立网络,采用与之前相似的方式发起新的网络攻击活动。
