簡述:
mask是一項至少始於2023年的高階威脅行動,並與多起網路間諜事件關聯。"mask"由西班牙俚語"careto"(「醜陋的面孔」或「面具」)得來,作者在一些惡意軟體模組裡參雜了"careto"。
「the mask」的特別之處在於攻擊者使用工具的複雜程度。它的**庫包括乙個極為複雜的惡意軟體,乙個rootkit,乙個bootkit、32位和64位windows、mac os x和linux版本的惡意程式,可能還有android和ipad/iphone(蘋果 ios)版本。
mask還利用針對老版本卡巴斯基實驗室產品的定製攻擊隱藏在系統中,它的複雜程度在duqu之上,是迄今為止發現的最為複雜的高階威脅之一。它的複雜性和一些其他因素足以使我們相信這是一項受國家資助的行動。
揭露md5:
02e75580f15826d20fffb43b1a50344c
1342ac151eea7a03d51660bb5db018d9
4dae42d1b80c85b396546ed02a00e328
da1ad4e088ba921c0420428b1f73d5ca
302fd970cf413afe50e6a829386e6e43
1f40751f3db07f88c2ffe95b6a5fde86
3299415710a29ffb55e53044fc191450
卡巴斯基發現ATM病毒Skimmer改進版
在2009年,我們發現了一種新的攻擊銀行的方式 不再感染成千上萬使用者的電腦,而是使用了乙個名為skimmer的惡意軟體直接攻擊atm,今年,我們的全球研究與分析團隊和滲透測試團隊發現了乙個改進版的skimmer。病毒式感染 攻擊者為了讓研究者難以分析其惡意軟體,通常使用加殼的方式掩蓋其惡意軟體 s...
卡巴斯基安全軟體發現可利用的漏洞
google的project zero安全團隊發表部落格稱,俄羅斯安全公司卡巴斯基的防毒軟體發現了多個嚴重漏洞,影響範圍從網路入侵檢測 ssl攔截 檔案掃瞄,到瀏覽器整合和本地特權提公升。安全研究人員稱,大 部分問題仍然沒有修復,但卡巴斯基已經取得了進展,他因此披露了其中乙個最容易利用的高危漏洞,該...
卡巴斯基遭遇APT攻擊 隱藏數月未被發現
本文講的是卡巴斯基遭遇apt攻擊 隱藏數月未被發現,作為全世界領先的安全公司卡巴斯基,經常會披露它發現的各大機構被攻擊的安全事件,但現在可以談談自己了。尤金 卡巴斯基把這個apt惡意程式稱之為duqu 2.0,因為它與2011年發現的背後有國家支援的惡意軟體duqu有關。duqu最早出現在2011年...