Categorias

Conheça The Mask, o malware que existia desde 2007 e espionou o Brasil

A Kaspersky revelou nesta segunda-feira o que está sendo chamado de “uma das mais avançadas” ferramentas de ciberespionagem já criadas. O malware The Mask está na ativa desde 2007 e já afetou instituições de ensino e pesquisa no Brasil.

A identidade do criador do The Mask, ou “Careto”, não foi descoberta ainda, mas a empresa de segurança não tem dúvidas de que ele tenha sido desenvolvido por algum Estado, dada sua sofisticação e seus objetivos. O malware foi detectado em 31 países, afetando cerca de 1000 IPs.

Infográfico distribuído pela Kaspersky
Infográfico distribuído pela Kaspersky

Embora o número de vítimas seja pequeno, calculado em torno de 380 usuários, o perfil dos infectados é extremamente focado. Segundo a Kaspersky, as vítimas eram todas instituições governamentais, escritórios diplomáticos e embaixadas, empresas de gás e petróleo, instituições de pesquisa e ensino, firmas de Private equity e ativistas políticos. O Brasil era o segundo país mais vigiado, onde cerca de 137 IPs foram afetados.

Os pesquisadores de segurança determinaram que a infecção acontecia através de um falso link enviado para o email dos alvos. Uma vez instalado, o The Mask era capaz de coletar e enviar uma larga variedade de documentos do sistema contaminado, incluindo chaves de criptografia, configurações de VPN, chaves SSH e arquivos RDP.

De acordo com a Kaspersky, o malvare operou em segredo de 2007 até Janeiro deste ano. Durante a investigação da empresa de segurança, os servidores de comando e controle do The Mask foram desligados, encerrando suas atividades. A identidade de seus operadores permanece um mistério.