Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector
De supermalware The Mask bespioneert al zeker zes jaar lang ongemerkt allerlei doelwitten. De malware richt zich op zowel overheden en diplomaten als de gas- en oliesector. Dit stelt Kaspersky, dat meer details over de zeer geavanceerde malware bekend heeft gemaakt.
De malware heeft van zijn makers de naam 'Careto' gekregen, wat het Spaanse woord voor masker is. Kaspersky meldt in een rapport dat hoogstwaarschijnlijk een overheid verantwoordelijk is voor de spionagemalware. De malware is inmiddels actief in maar liefst 31 landen, maar lijkt zich vooral te richten op landen als Marokko, Brazilië en het Verenigd Koninkrijk. Ook in andere landen als Spanje, Frankrijk, Zwitserland, Libië en de Verenigde Staten heeft de malware echter toegeslagen. Nederland komt niet in de lijst met getroffen landen voor, maar onze zuiderburen wel.
Informatie verzamelen
De malware is in staat allerlei informatie te verzamelen. Zo is Careto voorzien van een keylogger, die alle toetsaanslagen op geïnfecteerde machines vastlegt. Daarnaast onderschept de malware netwerkverkeer en neemt Skype-gesprekken op. Careto is ook in staat screenshots te maken, waardoor de criminelen mee kunnen kijken op het beeldscherm van een machine. Ook is de malware in staat andere schadelijke malwarevormen te downloaden zoals de SGH- en SBD-malware.
Careto is sinds 2007 in ontwikkeling. De eerste module van de malware werd in 2007 ontwikkeld, waarna in 2008 een tweede module werd toegevoegd. Hierna werd het even stil rond de supermalware, tot in 2011 opnieuw een module werd toegevoegd. 2012 was een druk jaar voor de cybercriminelen achter Careto. De malware werd in dit jaar uitgebreid met een hele reeks nieuwe modules. Ook afgelopen jaar werd de malware opnieuw uitgebreid.
Inactief
De malware lijkt op dit moment inactief te zijn. Kaspersky heeft na januari 2014 geen nieuwe activiteiten meer gezien vanaf de servers die Careto moeten aansturen.
Kaspersky heeft een handige infographic opgesteld met zijn bevindingen over Careto. Deze infographic is hieronder te vinden.
Meer over
Lees ook
WatchGuard: 171% meer unieke malware in Q1 2025
WatchGuard Technologies ziet een alarmerende stijging van 171% in unieke malwarevarianten, het hoogste niveau dat ooit door het Threat Lab is geregistreerd. Dat is een van de belangrijkste conclusies in het nieuwste Internet Security Report (Q1 2025). Tegelijkertijd daalde het aantal ransomware-aanvallen sterk.
Klarrio ontdekt grootschalig malware-netwerk op GitHub
Het is al langer bekend dat er door middel van gekloonde Open-Source GitHub repositories pogingen gedaan worden om malware te installeren voor nietsvermoedende gebruikers. Maar de schaal waarop dit plaatsvindt wordt dankzij het onderzoek door Bruno De Bus nu duidelijk
Jamf Security 360-rapport 2025
Jamf, de standaard in het beheren en beveiligen van Apple in werkomgevingen, heeft zijn jaarlijkse Security 360-rapport uitgebracht, met aparte analyses voor mobiele (iOS en Android) en macOS-omgevingen. Het rapport belicht de risico's waar organisaties mee te maken hebben en biedt inzichten voor securityleiders