«Лаборатория Касперского» объявила о раскрытии глобальной сети кибершпионажа «Маска», за которой стоят испаноговорящие злоумышленники.
Действия шпионов, в первую очередь, были направлены на государственные организации, дипломатические офисы и посольства, энергетические и нефтегазовые компании, исследовательские организации и политических активистов, передает
Из сообщения компании: «В арсенале кибершпионов — крайне изощренные вредоносные программы, разработанные для различных компьютерных платформ, включая Mac OS X, Linux и, предположительно, iOS».
По данным компании, атакам «Маски» подверглись 380 частных лиц и организаций из 31 страны мира, включая Ближний Восток, Европу, Африку и Америку.
Главной целью атакующих, как выяснили эксперты, был сбор ценной информации из зараженных систем. Вредоносное ПО перехватывало все коммуникационные каналы и собирало наиболее важную информацию с компьютера пользователя.
Заражение пользователей происходило через рассылку писем, содержащих ссылки на вредоносные ресурсы. В случае успешной попытки заражения, вредоносный сайт перенаправлял пользователя на безвредный ресурс, который упоминался в письме — это мог быть YouTube или новостной портал.
Из сообщения компании: «Мы наблюдаем крайне высокий уровень профессионализма в действиях группы. Такой уровень самозащиты нетипичен для киберпреступников».
Тщательное исследование показало, что для авторов этих программ испанский является родным языком — этого ранее не наблюдалось в атаках подобного уровня.
Напомним, летом эксперты «Лаборатории Касперского» обнаружили грандиозную сеть кибершпионажа, которая действовала 10 лет в 40 странах мира.