«Лаборатория Касперского» сообщила об обнаружении «передовой» сети кибершпионажа Careto. На русском языке сети и троян, связанный с ней, названы «Маска» (от англ. «The Mask»). Название Careto было дано вирусу исследователями после того, как они обнаружили это слово в коде нескольких его модулей. В номенклатуре «Касперского» он детектируется как Trojan.Win32/Win64.Careto. в среде ОС Windows и Trojan.OSX.Careto в Mac OS X.
Одной из особенностей Careto стало наличие в сети троянов, разработанных для таких платформ, как Mac OS X, Linux, Android и iOS. Согласно данным «Лаборатории Касперского», целью атаки данного трояна были госорганизации, дипломатические офисы, энергетические компании и исследовательские организации, а также компьютеры политических активистов. Атаке были подвержены 380 целей в 31 стране мира, среди которых Египет, Аргентина, Бельгия, Великобритания, Боливия, Бразилия, Венесуэла, Испания, Китай, Колумбия, Куба, Ливия, Норвегия, Польша, ЮАР, США, страны Латинской Америки и Африки. Россия в числе стран-жертв упомянута не была. Задача создателей Careto заключалась в создании ПО, которое смогло бы похитить из зараженных систем документы, ключи шифрования, файлы программ удаленного доступа и т.д.
Разработка вируса была начата в 2007 году, но при этом большинство модулей появились в 2012 году. На сегодня известные командные сервера Careto находятся в автономном режиме и не контактируют с зараженными системами. Заражение происходит с помощью рассылок писем по электронной почте со ссылками на поддельные сайты, которые позволяют инфицировать ПК вредоносными программами согласно конфигурации системы.
Инфицирование системы Careto приводит к таким последствиям, которые эксперты «Лаборатории Касперского» охарактеризовали как катастрофические. Троян перехватывает каналы связи системы и обладает возможностью собрать в ней интересующие данные. Careto может подгружать дополнительные модули, которые обеспечивают выполнение других вредоносных задач.
Чрезвычайная сложность инструментария позволяет назвать троян самым передовым на текущий момент. Программа способна использовать уязвимости в старых продуктах «Касперского» с целью оставаться невидимым в системе, что делает ее самой сложной киберугрозой на настоящий момент. Высокий уровень самозащиты трояна заставляют предполагать, что вирус разработан в интересах какого-либо правительства или при государственной поддержке.