The Mask : un méchant Malware sponsorisé par un Etat ?

Sur le web

Par Pierre le

Kaspersky Lab a annoncé avoir découvert une nouvelle menace informatique. Une menace à prendre extrêmement au sérieux. Une arme de cyber-espionnage qui pourrait être sponsorisé par un État. Son petit nom ? The Mask.

Screenshot_3

The Mask, ou Careto, est un malware hispanophone qui sévit depuis 2007. En 7 ans, il a fait 380 victimes dans 31 pays. Ses cibles ? Les administrations, les ambassades, les multinationales ou les ONG. Pendant son activité, The Mask récolte des documents de travail, des mots de passe, des communications, des configurations VPN, des fichiers RDP…

Une menace qui étonne Kaspersky par sa complexité. The Mask n’est en effet pas le résultat d’un travail d’amateur, ce qui laisse penser qu’un État se cache derrière sa création, comme l’explique Costin Raiu de Kasperksy :

Plusieurs raisons nous amènent à penser que cette campagne pourrait être commanditée par certains États. Avant tout, nous avons observé un très haut degré de professionnalisme dans les procédures opérationnelles du groupe qui se cache derrière cette attaque, depuis la gestion des infrastructures, la clôture de l’opération, la dissimulation au moyen de règles d’accès et l’effacement du contenu des fichiers journaux au lieu de leur suppression. Tout cela contribue à rendre cette menace persistante avancée (APT) encore plus complexe que Duqu et à en faire l’une des menaces les plus évoluées du moment. Un tel niveau de sécurité opérationnelle n’est pas courant chez les groupes de cybercriminels.

Le virus piège ses victimes de manière très simple. Il utilise en effet le phishing pour arriver à ses fins, appâtant ses victimes en leur demandant de cliquer sur des pages web. De faux liens vers le Washington Post et le Guardian ont notamment été utilisés.

Actif jusqu’en janvier 2014, The Mask semble s’être calmé. ZDnet a réalisé une infographie résumant les pays victimes de ce malware hispanophone.

the-maskapt-620x969