The Mask (aka Careto) kan i dag være den mest avanserte offentlig kjent malware, men det vil utvilsomt bli overgått av malware som kommer ut i fremtiden. Imidlertid kan The Mask bli kreditert med hell å innlemme flere banebrytende angrepsteknikker. The Mask synes også å bruke noen generelle gode programmering praksis; for eksempel, innbefatter den modulære utvikling i design og gjør det mulig for modulene som skal oppdateres eller nye moduler som skal distribueres etter at det har trengt inn i et system. Dette kan bidra til å skjule malware. Når malware utviklere vite visse komponenter blir oppdaget av antimalware verktøy, kan de distribuere en oppdatert modul for å erstatte oppdaget en. The Mask kan også deaktivere antimalware verktøy i ofrenes systemer ved å hindre antimalware verktøyet fra skanning av ondsinnet fil eller ved å deaktivere verktøy direkte fra å kjøre på systemet.

Det som er bra for de fleste virksomheter er at The Mask er en målrettet angrep, og synes å ha hatt mindre enn 400 ofre og å ha infisert i området fra 1.000 IP-adresser. Mens navnene på ofrene ikke har blitt utgitt, har sine land- og industrisektorene vært. The Mask er også rettet systemer med eldre antimalware programvare, så kjører nåværende versjoner av antimalware verktøy på endepunkter potensielt kan blokkere og hindre angrepet.

En studie på The Mask inneholder indikatorer på kompromiss inkludert spesifikke IP-adresser, Domain Name systemnavn og filnavn som kan brukes til å oppdage om systemet er infisert av malware. Det ser ut som om The Mask prøver å samle inn sensitive data ved å søke filtyper på endepunktene, så overvåking ditt lokale system med en fil integritet monitor for en høy andel av mistenkelig fil-system aktiviteten kan også produsere noe å undersøke.
< p> Spør eksperten!
Lyst til å spørre Nick Lewis et spørsmål om bedriften trusler?
Send inn ditt spørsmål nå
via e-post! (Alle spørsmål er anonyme.)