Nieuws

Geavanceerde Careto-malware mikt op overheden en banken

Careto is volgens Kaspersky een van de meest geavanceerde malwarebedreigingen van het moment en wordt ingezet voor spionage bij overheden en andere high-profile doelwitten.

Beveiliginsexpert Kaspersky Lab heeft tijdens zijn jaarlijkse Security Analyst Summit details vrijgegeven over de geavanceerde Careto-malware.

Volgens de onderzoekers van Kaspersky gaat het om één van de meest geavanceerde malwarebedreigingen van het moment. Careto zou al sinds 2007 operationeel zijn en wordt ingezet voor het bespioneren van nationale overheden, ambassades, energiebedrijven, onderzoeksinstanties, private-equityfirma’s en andere high-profile doelwitten.

[related_article id=”161920″]

Slachtoffers worden in de val gelokt met behulp van phishingmails, die doorlinken naar besmette webpagina’s. Die doen zich voor als legitieme subsecties van nieuwssites (zoals The Washington Post en The Guardian) of een video op YouTube. Eenmaal Careto op een systeem is binnengeslopen, onderschept het de communicatiekanalen en verzamelt het verschillende documenten zoals encryptiesleutels, VPN-configuraties, SSH-sleutels en RDP-bestanden.

De malware zou zo complex en moeilijk te detecteren zijn, dat hij volgens Kaspersky een plaatsje in de geschiedenisboeken verdient. Careto is een zeer modulair systeem dat ondersteuning biedt voor verschillende plugins en configuraties om de mogelijkheden van de malware uit te breiden.

Careto heeft reeds in 31 landen slachtoffers gemaakt, waaronder ook België. Volgens de onderzoekers zijn alle gekende command-and-control-servers van Careto op dit moment offline. “De campagne was operationeel [van 2007] tot januari 2014, maar tijdens ons onderzoek werden de C&C-servers offline gehaald. We kunnen echter niet uitsluiten dat de aanvallers zouden beslissen om de campagne in de toekomst terug te halen.”

Vanwege de complexiteit van de malware, gaat het volgens Kaspersky mogelijk om een door een overheid gesponsorde operatie. De beveiligingsexpert tast echter in het duister wat betreft de identiteit van de auteur(s). Vermoedelijk gaat het om een Spaanstalige operatie, maar de gebruikte methodes om de operatie af te schermen zijn zo geavanceerd dat identificatie zo goed als onmogelijk is.

Beveiligingbeveiligingcaretocyberspionagekaspersky labmalwarenieuws

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600