Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector
De supermalware The Mask bespioneert al zeker zes jaar lang ongemerkt allerlei doelwitten. De malware richt zich op zowel overheden en diplomaten als de gas- en oliesector. Dit stelt Kaspersky, dat meer details over de zeer geavanceerde malware bekend heeft gemaakt.
De malware heeft van zijn makers de naam 'Careto' gekregen, wat het Spaanse woord voor masker is. Kaspersky meldt in een rapport dat hoogstwaarschijnlijk een overheid verantwoordelijk is voor de spionagemalware. De malware is inmiddels actief in maar liefst 31 landen, maar lijkt zich vooral te richten op landen als Marokko, Brazilië en het Verenigd Koninkrijk. Ook in andere landen als Spanje, Frankrijk, Zwitserland, Libië en de Verenigde Staten heeft de malware echter toegeslagen. Nederland komt niet in de lijst met getroffen landen voor, maar onze zuiderburen wel.
Informatie verzamelen
De malware is in staat allerlei informatie te verzamelen. Zo is Careto voorzien van een keylogger, die alle toetsaanslagen op geïnfecteerde machines vastlegt. Daarnaast onderschept de malware netwerkverkeer en neemt Skype-gesprekken op. Careto is ook in staat screenshots te maken, waardoor de criminelen mee kunnen kijken op het beeldscherm van een machine. Ook is de malware in staat andere schadelijke malwarevormen te downloaden zoals de SGH- en SBD-malware.
Careto is sinds 2007 in ontwikkeling. De eerste module van de malware werd in 2007 ontwikkeld, waarna in 2008 een tweede module werd toegevoegd. Hierna werd het even stil rond de supermalware, tot in 2011 opnieuw een module werd toegevoegd. 2012 was een druk jaar voor de cybercriminelen achter Careto. De malware werd in dit jaar uitgebreid met een hele reeks nieuwe modules. Ook afgelopen jaar werd de malware opnieuw uitgebreid.
Inactief
De malware lijkt op dit moment inactief te zijn. Kaspersky heeft na januari 2014 geen nieuwe activiteiten meer gezien vanaf de servers die Careto moeten aansturen.
Kaspersky heeft een handige infographic opgesteld met zijn bevindingen over Careto. Deze infographic is hieronder te vinden.
Meer over
Lees ook
Actiegroep wil watertoevoer naar NSA-datacenter stilleggen
De spionagepraktijken van de Amerikaanse geheime dienst NSA hebben niet alleen in Europa, maar zeker ook in de Verenigde Staten (VS) voor veel ophef gezorgd. Een groep Amerikaanse actievoerders probeert de cyberspionage van de NSA via de juridische weg te dwarsbomen. De actiegroep wil de watertoevoer naar een datacenter van de NSA stopleggen, waar1
Chrome waarschuwt gebruikers voor ongemerkte gewijzigde instellingen
Google voegt een nieuwe functie toe aan de webbrowser Google Chrome. De functie waarschuwt gebruikers automatisch zodra de instellingen van hun webbrowser zijn gewijzigd. Dit moet voorkomen dat cybercriminelen ongemerkt de browser kunnen aanpassen. Malware is in staat allerlei instellingen op een computer te waarschuwen, waaronder instellingen va1
Nieuwe malware slaat swipes op smartphones en tablets op
Het is mogelijk de swipes en bewegingen op het scherm van een smartphone op te slaan. Hierdoor is het bijvoorbeeld mogelijk te achterhalen welke activiteiten een gebruiker op zijn smartphone uitvoert, maar met welk patroon gebruikers hun Android-smartphone ontgrendelen. Neal Hindocha, een beveiligingsonderzoeker van Trustwave, heeft proof-of-conc1