The Mask (alias Careto), l'oeuvre d'hispanophones

Pause
Extrait du rapport de Kaspersky révélant les pays des IP victimes de The Mask. La France est le 5e pays le plus concerné...(cliquer pour agrandir) © Extrait du rapport "Unveiling 'Careto' - The Masked APT" de Kaspersky

Le malware "The Mask" est décrit lui aussi comme "extrêmement sophistiqué" par Kaspersky. Actif pendant au moins 5 ans jusqu'en janvier 2014, il aura ciblé des administrations, des ambassades, et des entreprises du secteur de l'énergie, notamment. Ses victimes ont été trouvées dans des dizaines de pays partout dans le monde. Là encore, Kaskersky arrive à la conclusion qu'un état a sponsorisé ces opérations. Ses auteurs semblent en tout cas être hispanophones.

A noter que le malware a pu exploiter une vulnérabilité 0 day dans Flash. Une faille découverte lors du célèbre concours Pwn2Own par Vupen, entreprise bien connue pour vendre des 0 days et des exploits à des agences gouvernementales.

Pause