详细内容或原文请订阅后点击阅览
“面具”回归:被遗忘的黑客组织重新开始活动
沉寂十年后,网络强盗将目光投向了非洲和拉丁美洲。
来源:安全实验室新闻频道“面具”回归:被遗忘的黑客组织重新开始活动
沉寂十年后,网络强盗将目光投向了非洲和拉丁美洲。
网络间谍组织“Careto”,又名“The Mask”,在中断十年后重新崛起。他们于 2007 年开始行动,并于 2013 年消失,期间袭击了 31 个国家的 380 个独特目标,包括美国、英国、法国、德国、中国和巴西。
卡巴斯基实验室研究人员十年前追踪过 Careto,最近又发现了该组织的攻击,他们表示,网络犯罪分子已经加大力度,将拉丁美洲和中非的组织作为目标。
基于数据在一次新的活动中,黑客试图从 Chrome、Edge、Firefox 和 Opera 浏览器窃取敏感文档、自动填充表单数据、登录历史记录和 cookie。攻击者还针对 WhatsApp、微信和 Threema 等即时通讯工具的 cookie。
卡巴斯基实验室的安全研究员 Georgy Kucherin 指出:“我们能够检测到最新的 Careto 活动,因为我们了解该组织之前组织的活动,以及在调查这些活动期间发现的妥协指标”
新攻击的一个特点是攻击者使用自己的技术来攻击组织网络。最初的访问是通过 MDaemon 电子邮件服务器获得的,之后在服务器上安装了后门,允许黑客控制网络。此外,还使用与 HitmanPro Alert 恶意软件扫描程序关联的驱动程序来维护访问。
正如 Kucherin 所说,这些复杂的多式联运工具表明了该集团开展的高水平运营。