"القناع".. جاسوس إلكتروني جديد يهدد المؤسسات الحكومية
أعلن فريق البحوث بكاسبرسكي لاب عن اكتشاف ما يسمى بـ"القناع" (aka Careto)، وهو تهديد مطور باللغة الإسبانية شارك في عمليات التجسس الإلكتروني حول العالم منذ 2007 على أقل تقدير.
ما يميز "القناع" هو درجة تعقيد الأدوات المستخدمة من قبل المهاجمين، وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، أدوات التمويه (rootkit)، روبوتات الإنترنت البرمجية، نسخ من MAC OS X وLinux ونسخ من Android وiPad/iPhone (iOS).
ويستهدف "القناع" مؤسسات حكومية، بعثات دبلوماسية وسفارات، وشركات تعمل في مجال الطاقة، والنفط والغاز، ومؤسسات بحثية وناشطين. وشمل البرنامج الخبيث 31 بلدا – من الشرق الأوسط إلى أوربا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى خوادم SSH، ملفات RDP (المستخدمة من قبل عميل سطح المكتب البعيد لفتح الاتصال بالحاسوب تلقائيا).
وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب: "هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد ما، أولا: لمسنا مستوى عالي جدا من الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية، إغلاق العملية، وتجنب الأعين الفضولية بواسطة قواعد الوصول واستخدام المحو بدلا من حذف ملفات الدخول، وهذه التشكيلة تجعل التهديد يتفوق على Duqu بدرجة تعقيده، ما يجعله أكثر التهديدات تطورا حتى اللحظة".
