Kasperky Lab a declarat luni ca investigheaza o retea sofisticata de spionaj cibernetic, despre care compania a spus ca este “una dintre cele mai mari amenintari din acest moment la adresa securitatii Internetului”, si implicit a industriei de hosting.
“In ultimele luni am fost preocupati cu analiza unei alte retele sofisticate de spionaj cibernetic, care isi desfasoara operatiunea cel putin din 2007, facand victime in 27 de tari. Am denumit aceasta operatiune “The Mask”, din motive pe care le vom detalia mai tarziu” a scris compania intr-un post pe blogul Securelist.
In conformitate cu Kaspersky, malware-ul avansat foloseste tehnici de exploit high-end si include un bootkit si un rootkit, avand de asemenea si versiuni pentru Mac OS si Linux. Interesant este faptul ca malware-ul lanseaza un tip de atac personalizat special impotriva software-ului de securitate Kaspersky.
Alt aspect demn de mentionat ar fi si faptul ca autorii The Mask par a fi experti intr-un limbaj de programare “observat foarte rar la atacurile APT” (Advanced Persistent Threat), a spus Kaspersky.