Careto

Careto
Careto
Тип	троянская программа, руткит, буткит
Год появления	как минимум, 2007 год

Careto (с исп. маска, соответственно также известен как The Mask) — компьютерный вирус (троян) испанского происхождения, созданный для атак на энергетические, нефтегазовые и другие различные известные компании и государственные учреждения^[1], а также последующей кражи личной информации. Способен заражать системы Windows, Mac OS и, возможно, Linux и iOS: на Linux были обнаружены только модификации трояна, заражение iOS произошло всего 1 раз в Аргентине^[2]. Получил своё название после обнаружения соответствующего слова в его коде. Был активен с, как минимум, 2007 года до 2014 года. Вирусом были атакованы более тысячи целей, которые были расположены в 31 стране^[1]^[2]^[3].

Схема работы вируса

Careto распространялся через электронную почту, рассылая фишинговые письма с вредоносными веб-сайтами. На этом сайте расположено несколько эксплойтов, сделанных для заражения пользователя. После заражения пользователя он перенаправляется на безопасный веб-сайт, обычно это фильм на YouTube или новостной портал^[3].

После заражения вирусом он крадёт личную информацию: ключи SSH, документы и др. Он также загружает дополнительные вредоносные модули, выполняющие различные функции^[3]. На момент появления вируса большинство антивирусов не были способны его обнаружить, а потому его удаление было крайне трудным.

Список стран с атакованными вирусом целями^[3]

Алжир
Аргентина
Бельгия
Боливия
Бразилия
Великобритания
Венесуэла
Гватемала
Германия
Гибралтар (заморская территория Великобритании)
Египет
Ирак
Иран
Испания
Китай
Колумбия
Коста-Рика
Куба
Ливия
Малайзия
Марокко
Мексика
Норвегия
Пакистан
Польша
США
Тунис
Турция
Франция
Швейцария
Южноафриканская республика

См. также

Примечания

↑ ^1,0 ^1,1 ^1,2 Meet Mask, possibly the most sophisticated malware campaign ever seen (неопр.). Ars Technica. Дата обращения: 2021.09.13. Архивировано 13 сентября 2021 года.
↑ ^2,0 ^2,1 Троян Careto заражает всё от Windows до iOS (неопр.). www.iguides.ru. Дата обращения: 3 сентября 2021. Архивировано 3 сентября 2021 года.
↑ ^3,0 ^3,1 ^3,2 ^3,3 Kaspersky Lab Uncovers “The Mask”: One of the Most Advanced Global Cyber-espionage Operations to Date Due to the Complexity of the Toolset Used by the Attackers (неопр.) (недоступная ссылка). web.archive.org. Kaspersky. Дата обращения: 2021.09.03. Архивировано 21 февраля 2014 года.

[a-1] 1,0 ^1,1 ^1,2 Meet Mask, possibly the most sophisticated malware campaign ever seen (неопр.). Ars Technica. Дата обращения: 2021.09.13. Архивировано 13 сентября 2021 года.

[i-2] 2,0 ^2,1 Троян Careto заражает всё от Windows до iOS (неопр.). www.iguides.ru. Дата обращения: 3 сентября 2021. Архивировано 3 сентября 2021 года.

[k-3] 3,0 ^3,1 ^3,2 ^3,3 Kaspersky Lab Uncovers “The Mask”: One of the Most Advanced Global Cyber-espionage Operations to Date Due to the Complexity of the Toolset Used by the Attackers (неопр.) (недоступная ссылка). web.archive.org. Kaspersky. Дата обращения: 2021.09.03. Архивировано 21 февраля 2014 года.

[1]

[2]

[3]

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Аврора» Операция «Bot Roast» Операция Shady RAT Операция «Red October» Проект «Чанология» «Титановый дождь» Взлом платёжной системы CheckFree GhostNet
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е

Хакерские атаки 2010-х
Крупнейшие атаки	Взлом сетей банка «Морган Чейз» Кибератаки в Австралии (2010) Операция «Payback» DigiNotar Операция «Тунис» Взлом и отключение PlayStation Network Операция «AntiSec» Icefog Операция «Red October» Взлом электронной почты компании Stratfor Взлом LinkedIn (2012) Кибератака на Южную Корею (2013) Snapchat Операция Tovar Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец WannaCry Кибератака на сети Управления кадровой службы США (2014—2015) Кибератака на украинскую энергосистему (2015) Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp GNAA Fancy Bear Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN Tailored Access Operations UGNazi
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer Guccifer 2.0 Sabu Topiary The Jester weev
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe} (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е • 2010-е • 2020-е

Схема работы вируса

Список стран с атакованными вирусом целями[3]

См. также

Примечания

Список стран с атакованными вирусом целями^[3]