Cyber attaque : les institutions dans la ligne de mire de The Mask

Cheval de Troie découvert pour la première fois en 2007, The Mask complique la situation des institutions. Etudié de près depuis son apparition et désormais clairement identifié par Kaspersky, il est également connu sous Careto, ses créateurs parlant principalement l’espagnol.

Fonctionnement de la cyber menace dénommée The Mask

Le malware appelé The Mask ou Careto est un Cheval de Troie qui s’infiltre dans les machines sous forme de plugins ou de fichiers de configuration. Actif depuis 2007, il se distingue par sa ténacité et sa discrétion. Mais, depuis le début de l’année, Kaspersky publie des informations plus claires le concernant.

malware-the-maskIl est utilisé pour collecter les informations sur le réseau défaillant qu’il réussit à infecter, y compris les fichiers sécurisés par un mot de passe. Il s’attaque à tous les fichiers RDP, aux clés SSH ainsi qu’aux informations relatives aux configurations VPN. Son processus d’infiltration est simple : il s’introduit dans vos emails, pour ensuite vous diriger vers des sites corrompus, copiant des vrais sites légaux. Mais, dès qu’il finit de se propager dans votre machine, vous atterrissez aussitôt sur la vraie page du site copié, ce qui complique sa détection.

Puis, une fois installé sur la machine ciblée, The Mask la contrôle grâce au logiciel Microsoft Remote Desktop et à d’autres serveurs de contrôle hors Internet. Et il est utilisé pour réunir des données précieuses : il s’introduit justement notamment dans les machines appartenant aux instituts de recherche, compagnies pétrolières et institutions financières et gouvernementales.

The Mask s’attaque à 31 pays et en particulier la France

Toujours selon Kaspersky, le malware The Mask s’est propagé dans 31 pays. Pour sa part, l’Hexagone semble particulièrement ciblé par ce cheval de Troie, comptant un peu moins de 55 institutions françaises attaquées. Le Maroc, le Brésil et le Royaume-Uni se classent aussi parmi les premiers pays dans sa ligne de mire. Une autre caractéristique distingue cette menace singulière : elle peut disparaître de votre machine dès que sa collecte d’informations sensibles est terminée. Il s’agit donc d’un virus particulièrement sournois dont il faut se méfier.

Cyber attaque : les institutions dans la ligne de mire de The Mask
Article utile ? votez

Laisser un commentaire