« The Mask », c'est le nom d'une menace, particulièrement dangeureuse, et en langue espagnole, incluse dans des opérations de cyber-espionnage. L’équipe de recherche en sécurité de Kaspersky Lab l'a découverte et révèle certaines de ses particularités. Les chercheurs en sécurité mettent en avant la complexité des outils employés par les auteurs des attaques : des malwares extrêmement élaborés, notamment un rootkit, un bootkit, des versions Mac OS X et Linux, ainsi que des versions pour Android et iOS (iPad/iPhone).
Selon Kaspersky, les auteurs des attaques ont essentiellement pour objectif de collecter des données sensibles auprès des systèmes infectés : documents de travail mais aussi diverses clés de cryptage, configurations VPN, clés SSH (permettant d’identifier un utilisateur sur un serveur SSH) et fichiers RDP (utilisés par le logiciel Remote Desktop Client pour ouvrir automatiquement une connexion avec un ordinateur réservé).
Ces attaques, activent depuis 2007, ciblent des administrations, des représentations diplomatiques et des ambassades, des compagnies pétrolières, gazières et énergétiques, des laboratoires de recherche et des activistes. Elles touchent 31 pays à travers le monde, allant du Moyen-Orient à l’Europe, de l’Afrique au continent américain.
