Uusi edistyksellinen haittaohjelma OS X:lle

[securapple]

Hei!

Kaspersky tutkii uusimman tiedon mukaan erittäin edistyksellistä haittaohjelmaa, joka toimii eri alustoilla. Nimeksi on annettu "The Mask".

Haittaohjelma liene valtiollisen toimijan tekijä, ja sisältää uutuutena mm. ensimmäisen OS X bootkitin / rootkitin. Eli haittaohjelman mukana tulee osa, joka piilottaa haittaohjelman vaikutuksia. Esim. Finder/antivirus ei näytä (haitta)ohjelman hakemistoja, Activity Monitor / antivirus ei näe (haitta)prosesseja,palomuuri ei näe haittaohjelmaprosessien avaamia tietoliikenneyhteyksiä, jne...). Kaikki tämä (haitta)toiminnallisuus käynnistyy ennen käyttöjärjestelmää (="bootkit" toiminnallisuus).

Ohessa lyhyt tiivistelmä, lisätietoja ensi viikolla :

"During the past months we have been busy analysing yet another sophisticated cyberespionage operation which has been going on at least since 2007, infecting victims in 27 countries. We deemed this operation "The Mask" for reasons to be explained later.

The "Mask" is leveraging high-end exploits, an extremely sophisticated malware which includes a bootkit and rootkit, Mac and Linux versions and a customized attack against Kaspersky products. This is putting them above Duqu in terms of sophistication, making it one of the most advanced threats at the moment."

Ensi viikolla näkee mitä sieltä tulee. Toivottavasti lähdekoodi ei leviä yleiseen jakeluun.

Lähde : https://www.securelist.com/en/blog/2082 ... d_The_Mask

Bootkit : http://en.wikipedia.org/wiki/Rootkit#Bootkits
Rootkit : http://en.wikipedia.org/wiki/Rootkit

-Securapple

[MacFinn]

Ettei vaan olis useampi muukin tuosta valtiollisesta lähteestä.

Ja tuo viittaus kieleen, jota ei yleensä on näissä yhteyksissä tavattu, mikähän se mahtaa olla?

Mutta oikeasti, miksi julkistaa moinen teksti vuodesta 2007 liikkeellä olleesta haitakkeesta? Siis noin vähillä tiedoilla, onko kyse tulevan Kaspersky Security Analyst Summit 2014-tapahtuman markkinoinnista?

[adele]

Mutta oikeasti, miksi julkistaa moinen teksti vuodesta 2007 liikkeellä olleesta haitakkeesta?

Halutaan kertoa, että tietokoneiden turvan tarjoajat voivat tarjota turvaa (jonkin verran myöhässä) B- ja C-luokan toimijoita vastaan.

Jos taasen kyseessä on paras A-ryhmä, niin silloin turva-ammattilaisilta vie 7-8 vuotta huomata, että liiterin ovi on jäänyt auki. Huomaamisen jälkeen sitten ihmetellään kuukausia tai vuosia osataanko tehdä jotain vai ei, eli saadaanko ovi yleensä lukittua vai ei.

[securapple]

Hei!

Eihän näistä mattimeikäläiselle uhkia synny. Lähinnä ikävämpiä aikoja on tiedossa jos tuo lähdekoodi lähtee myyntiin eteenpäin, niinkuin se joskus tuppaa lähtemään. Tätä kautta madaltuu kynnys (kustannukset) edistyneiden OS X haittaohjelmien tekemiseen ja levittämiseen.

-Securapple