Die careto / Maske APT:
Häufig gestellte Fragen
Von GReAT am 10. Februar 2014 21.03 Uhr
Forschung
Tweet
Cyber-Spionage KEYLOGGERS Rootkits. Gezielte Angriffe Zero-Day
SCHWACHSTELLEN
GReAT
Kaspersky Labs Global Research & Analysis Team
@ E_kaspersky / große
Seite 2
Was genau ist careto / "Die Maske"?
Die Maske ist eine fortgeschrittene Bedrohung Schauspieler, die in
Cyber-Spionage-Operationen beteiligt war
Seit mindestens 2007.
Was macht die besondere Maske ist die Komplexität der Toolset von den Angreifern
verwendet. Dies
enthält eine extrem anspruchsvolle Stück von Malware, Rootkits, ein Bootkit, Mac
OS X und Linux
Versionen und möglicherweise Versionen für Android und iPad / iPhone (iOS).
Die Maske verwendet auch eine maßgeschneiderte Angriff gegen ältere Produkte von
Kaspersky Lab, um sich zu verstecken in
das System. Damit liegt er über Duqu in Bezug auf Raffinesse, so dass die Maske
eine der
erweiterte Bedrohungen auf die aktuelle Zeit. Diese und einige andere Faktoren
machen uns glauben, dies könnte
eine staatlich geförderte Betrieb.
Warum es die Maske nennen?
Seite 3
Der Name "Maske" kommt vom spanischen Slang-Wort "careto" ("Maske" oder
"hässliche Gesicht"), dass der
Autoren in einigen der Malware-Module enthalten.