«Лаборатория Касперского» сообщила о выявлении очень «продвинутой» сети кибершпионажа, которую назвали Careto. Такое название компания использовала, найдя данное слово в программном коде нескольких модулей вируса. В базы антивирусной компании троянская программа занесена как Trojan.OSX.Careto (Mac OS X) и Trojan.Win32/Win64.Careto.* (Windows).
Отличительная особенность Careto – присутствие в сети троянских программ, созданных для различных систем (Android, Linux, Mac OS X, Windows, и, вероятно, iOS).
По информации «Лаборатории Касперского» вредоносная сеть предназначена для атаки на различные государственные структуры, посольства и дипломатические офисы, ПК политических активистов, исследовательские компании, энергетические и нефтегазовые корпорации. В компании рассказали, что в общей сложности были атакованы порядка 380 целей, расположенных в 31 стране.
Задача разработчиков Careto – кража из инфицированных систем ключей шифрования, файлов приложений для удаленного доступа, документов, параметров VPN и других данных.
Для распространения вредоносной утилиты злоумышленники используют рассылки по электронной почте – письма содержали ссылки на различные вредоносные ресурсы. После заражения Windows в браузер загружался доброкачественный ресурс, ссылка на который была в тексте письма.
Заражение операционной системы приводит к серьезным последствиям. Вирус контролирует все каналы связи ПК и имеет возможность отправлять собранную информацию злоумышленникам. Careto может расширять свой функционал, загружая дополнительные модули с управляющего сервера.
Стоит отметить, что троянская утилита Careto известна не только версией для ОС Windows – есть также модификация для Mac. Ряд эксплойтов включают модули, созданные, вероятно, для атаки на устройства под управлением Linux, но специалисты пока не знают, какой бэкдор в данном случае используется злоумышленниками. Анализ сервера управления показывает, что могут также существовать версии троянской программы для систем iOS и Android.