Glavne mete su vladine institucije, diplomatske kancelarije i ambasade, energetske, naftne i gas kompanije, istra\u017eiva\u010dke organizacije i aktivisti. \u017drtve ovih ciljanih napada su prona\u0111ene u 31 dr\u017eavi \u0161irom sveta-od Srednjeg Istoka i Evrope do Afrike i Severne i Ju\u017ene Amerike.<\/p>\n Glavni cilj napada\u010da je da do\u0111u do poverljivih podataka iz zara\u017eenih sistema. Ovo uklju\u010duje poslovna dokumenta, ali i \u0161ifre za enkripciju, VPN konfiguracije, SSH \u0161ifre (koje slu\u017ee za identifikaciju korisnika za kori\u0161\u0107enje SSH servera) i RDP fajlove (koje koristi Remote Desktop Client za trenutno uspostavljanje konekcije na povezanom<\/span>ra\u010dunaru).<\/p>\n \u201ePostoji nekoliko razloga zbog kojih verujemo da bi ovo mogla da bude kampanja kojz sponzori\u0161e neka od dr\u017eava. Pre svega, uo\u010dili smo veoma visok nivo profesionalizma u akcijama grupe koja stoji iza ovog napada. Od upravljanja infrastrukturom, preko prekida operacije, do izbegavanja radoznalih pogleda pomo\u0107u pravila za pristup i kori\u0161\u0107enja \u010di\u0161\u0107enja umesto brisanja log fajlova. Sve ovo stavlja ovaj napad ispred afere Duqu<\/a> u smislu razvoja, \u010dine\u0107i ga jednim od najnaprednijih malvera danas\u201c, rekao je Costin Raiu, direktor globalnog istra\u017eiva\u010dkog i analiti\u010dkog tima u kompaniji Kaspersky Lab. \u201eOvaj nivo operativne bezbednosti nije uobi\u010dajen za sajberkriminalne grupe.\u201c<\/p>\n Istra\u017eiva\u010di iz kompanije Kaspersky Lab su prvi put \u010duli za Careto pro\u0161le godine kada su uo\u010dili poku\u0161aje da se iskoriste slabe ta\u010dke ure\u0111aja kompanije \u0161to je bilo re\u0161eno pre pet godina. To je omogu\u0107ilo malveru da izbegne detektovanje. Naravno, ova situacija ih je zainteresovala i tako je po\u010dela istraga.<\/p>\n Za \u017ertve, infekcija koju izazove Careto mo\u017ee biti katastrofalna. Careto prekida sve komunikacijske kanale i sakuplja najbitnije podatke sa ure\u0111aja napadnutih korisnika. Detekcija je jako te\u0161ka zbog skrivenih<\/span>mogu\u0107nosti koje<\/span>rootkit<\/span>ima<\/span>, ugra\u0111enih funkcija i dodatnih modula za sajber \u0161pijuna\u017eu.<\/p>\n Glavna otkri\u0107a:<\/b><\/p>\n Verovatno je da su pripadnici grupe govornici \u0161panskog jezika, \u0161to je vrlo retko u APT napadima.<\/p>\n<\/li>\n Kampanja je bila aktivna najmanje pet godina do januara 2014 (neki Careto uzorci su bili sastavljeni 2007). Tokom istrage kompanije Kaspersky Lab, serveri za komande i kontrole su bili uga\u0161eni.<\/p>\n<\/li>\n Uo\u010dili smo preko 380 \u017ertvi izme\u0111u 1000+IP<\/span>adresa<\/span>. Problemi su uo\u010deni u: Al\u017eiru, Argentini, Belgiji, Boliviji, Brazilu, Kini, Kolumbiji, Kostariki, na Kubi, u Egiptu, Francuskoj, Nema\u010dkoj, Gibraltaru, Gvatemali, Iranu, Iraku, Libiji, Maleziji, Meksiku, Maroku, Norve\u0161koj, Pakistanu, Poljskoj, Ju\u017enoj Africi, \u0160paniji, \u0160vajcarskoj, Tunisu, Turskoj, Ujedinjenom Kraljevstvu, Sjedinjenim Ameri\u010dkim Dr\u017eavama i Venecueli.<\/p>\n<\/li>\n Slo\u017eenost i univerzalnost alatki koje koriste napada\u010di \u010dini ovu sajber \u0161pijuna\u017eu veoma posebnom. Ovo podrazumeva kori\u0161\u0107enje vrhunskih eksploita<\/span>, veoma razvijene vrste malvera, rootkit, bootkit, Mac OS X i Linux verzije i verovatno verzije za Android i iPad\/iPhone (iOS). Ova grupa je tako\u0111e koristila neke komponente prilago\u0111ene napadima na programe kompanije Kaspersky Lab.<\/p>\n<\/li>\n Me\u0111u vektorima napada, najmanje jedan<\/span> Adobe Flash Player eksploit (CVE-2012-0773) je kori\u0161\u0107en. Napravljen je za Flash Player verzije pre <\/span>10.3 i 11.2. Ovaj eksploit je prvobitno bio otkriven od strane VUPEN-a i kori\u0161\u0107en je 2012. godine da se izbegne Google Chrome sandbox kako bi pobedili na takmi\u010denju Can SecWest Pwn2Own.<\/p>\n<\/li>\n<\/ul>\n Metode infekcije i funkcionalnost<\/b><\/p>\n Prema analizi kompanije Kasperksy Lab, kampanja Maska se oslanja na spear<\/span>-fi\u0161ing mejlove sa linkovima koji vode do malicioznih sajtova. Ti veb sajtovi sadr\u017ee mnogo eksploita koji su napravljeni da zaraze korisnika, u zavisnosti od konfiguracije sistema. Nakon uspe\u0161ne infekcije, maliciozni veb sajt usmerava korisnika na bezopasan <\/span>veb sajt koji se nalazi u mejlu, koji mo\u017ee biti film na YouTube-u ili portal sa vestima.<\/p>\n Va\u017eno je napomenuti da eksploit<\/span> veb sajtovine inficiraju posetioce automatski; umesto toga, napada\u010di smeste eksploite u specijalne foldere na veb sajtu, koji nisu nigde direktno povezani, osim u malicioznim mejlovima. Ponekad, napada\u010di koriste poddomene na eksploit <\/span>veb sajtovima, kako bi ih u\u010dinili vi\u0161e verodostojnim. Ovi poddomeni simuliraju podsektore u najpoznatijim novinama u \u0160paniji kao i nekim internacionalnim, kao \u0161to su Gardijan i Va\u0161ington Post.<\/p>\n Malver prekida sve komunikacijske kanale i sakuplja najbitnije podatke sa zara\u017eenog sistema. Detekcija je jako te\u0161ka zbog skrivenih<\/span>mogu\u0107nosti koje rootkit<\/span>ima<\/span>. Kareto je visoko modularni sistem; podr\u017eava plugin-ove<\/span> i konfiguracijske fajlove, \u0161to mu omogu\u0107ava da obavlja veliki broj funkcija. U dodatak ugra\u0111enim funkcijama<\/span>, operateri Kareta mogu da uvedu<\/span> dodatne module koji mogu da obave bilo koji maliciozni posao.<\/p>\n Ure\u0111aji kompanije Kaspersky Lab detektuju i uklanjaju sve poznate verzije malvera grupe Maska\/Careto.<\/p>\n Ako \u017eelite da pro\u010ditate ceo izve\u0161taj sa detaljnim opisima<\/a> malicioznih alatki i statistikama, zajedno sa indikatorima kompromisa<\/span>, pogledajte Securelist. Ceo FAQ je tako\u0111e dostupan ovde<\/a>.<\/p>\n O kompaniji Kaspersky Lab<\/b><\/p>\n Kompanija Kaspersky Lab je najve\u0107a privatna kompanija za proizvodnju za\u0161titnih programa za endpoint ure\u0111aje na svetu. Kompanija se nalazi me\u0111u \u010detiri najve\u0107a prodavca bezbednosnih programa za korisnike endpoint ure\u0111aja. Kroz njenu bogatu istoriju du\u017eu od 16 godina kompanija Kaspersky Lab je ostala innovator u oblasti IT bezbednosti i obezbe\u0111uje efikasna bezbednosna re\u0161enja za velike kompanije, mala i srednja preduze\u0107a i individualne potro\u0161a\u010de. Kompanija Kaspersky Lab sa sedi\u0161tem u Engleskoj, trenutno posluje u skoro 200 zemalja i oblasti \u0161irom sveta, obezbe\u0111uju\u0107i za\u0161titu za vi\u0161e od 300 miliona korisnika u svetu. Vi\u0161e informacija na <\/span>www.kaspersky.com\u00a0<\/span><\/i><\/span><\/span><\/a><\/span><\/span><\/span><\/p>\n * Kompanija se nalazi na \u010detvrtom mestu po rangiranju IDC rating Worldwide Endpoint Security Revenue by Vendor, 2012. Ova procena je objavljena u izve\u0161taju IDC report “Worldwide Endpoint Security 2013\u20132017 Forecast and 2012 Vendor Shares (IDC #242618, August 2013). Izve\u0161taj je uklju\u010dio proizvo\u0111a\u010de softvera prema zaradama koje su ostvarili od prodaje bezbednosnih programa za endpoint ure\u0111aje u 2012. godini.<\/span><\/span><\/span><\/span><\/p>\n \n \n","protected":false},"excerpt":{"rendered":" Kompanija Kaspersky Lab otkrila grupu\u201eMaska\u201c: jedna od najnaprednijih globalnih sajber\u0161pijunskuh operacija dana\u0161njice zahvaljuju\u0107i slo\u017eenim i brojnim alatkama koje napada\u010di koriste Nova opasnost: Napada\u010di koji govore \u0161panski jezik napadaju vladine institucije, energetske, naftne i gasne kompanije i druge \u017ertve visokog profila pomo\u0107u vi\u0161eplatformskih alatki za malver. Bezbednosni istra\u017eiva\u010dki tim kompanije Kaspersky Lab je objavio da je otkrio grupu \u201eMaska\u201c (aka Careto), \u010diji \u010dlanovi govore napredni \u0161panski, i koji su uklju\u010deni u globalne operacije… <\/p>\n![\"Kaspersky](\"http:\/\/www.pcvesti.com\/wp-content\/uploads\/2013\/06\/kaspersky_lab.jpeg\")
<\/a>Bezbednosni istra\u017eiva\u010dki tim kompanije Kaspersky Lab je objavio da je otkrio grupu \u201eMaska\u201c<\/a> (aka Careto), \u010diji \u010dlanovi govore napredni \u0161panski, i koji su uklju\u010deni u globalne operacije sajber \u0161pijuna\u017ee jo\u0161 od 2007. godine. Ono \u0161to ovu grupu \u010dini posebnom je kompleksnost alatki koje napada\u010di koriste. Ovo uklju\u010duje visoko razvijen malver, rootkit, bootkit<\/span>, Mac OS X i Linux verzije i verovatno verzije za Android i iOS (iPad\/iPhone).<\/p>\n\n