“Mask”行动——卡巴斯基发现新型APT

简述：

Mask是一项至少始于2007年的高级威胁行动，并与多起网络间谍事件关联。"Mask"由西班牙俚语"Careto"（“丑陋的面孔”或“面具”）得来，作者在一些恶意软件模块里参杂了"Careto"。

“The Mask”的特别之处在于攻击者使用工具的复杂程度。它的武器库包括一个极为复杂的恶意软件，一个rootkit，一个bootkit、32位和64位Windows、Mac OS X和Linux版本的恶意程序，可能还有Android和iPad/iPhone（苹果 iOS）版本。

Mask还利用针对老版本卡巴斯基实验室产品的定制攻击隐藏在系统中，它的复杂程度在Duqu之上，是迄今为止发现的最为复杂的高级威胁之一。它的复杂性和一些其他因素足以使我们相信这是一项受国家资助的行动。

揭露MD5：

02e75580f15826d20fffb43b1a50344c
1342ac151eea7a03d51660bb5db018d9
4dae42d1b80c85b396546ed02a00e328
da1ad4e088ba921c0420428b1f73d5ca
302fd970cf413afe50e6a829386e6e43
1f40751f3db07f88c2ffe95b6a5fde86
3299415710a29ffb55e53044fc191450