揭秘高級網絡間諜“面具”

日前，隨著卡巴斯基實驗室在今年安全分析師峰會上將一份爆炸性調查報告公之于眾，一個名為“面具”（The Mask，又稱為Careto）的全球網絡間諜攻擊行動進入了大眾的視野，在全球范圍內引起了熱議。“面具”的發(fā)起者被指使用西班牙語，通過跨平臺惡意軟件工具對政府機構、能源、石油和天然氣公司以及其他受害者發(fā)動攻擊。

然而，與以往所發(fā)現(xiàn)的攻擊活動有所不同的是，“面具”被該實驗室認為是“迄今為止最高級的全球網絡間諜行動”，并稱“攻擊者所使用的工具極為復雜”。

“面具”攻擊行動由使用西班牙語的攻擊者所展開，這本身在APT攻擊中已屬罕見。此外，有些Careto樣本編譯于2007年。換言之，該攻擊至少從2007年就已經開始，并一直持續(xù)到2014年1月。

卡巴斯基實驗室全球研究和分析團隊（GReAT）總監(jiān)Costin Raiu表示，“多種原因讓我們覺得這次攻擊行動是一次由政府和國家資助的攻擊行動。首先，我們觀察到這種攻擊背后的集團執(zhí)行攻擊步驟的專業(yè)程度非常高。包括基礎設施的管理、攻擊行動的終止、以及采用訪問規(guī)則而不是刪除日志文件來避免其他用戶發(fā)現(xiàn)攻擊。結合上述種種表現(xiàn)，使得這次高級可持續(xù)性攻擊（APT）在復雜性方面遠超過Duqu攻擊，令其成為了迄今為止最為高級和復雜的威脅，這種水平的安全操作對于網絡犯罪集團來說是不正常的”。

這樣一個高水平的攻擊行動在過去的7年時間里究竟在全球范圍內造成了多大規(guī)模的影響呢？

根據(jù)卡巴斯基實驗室發(fā)布的……