Tahun 2014 ini para analis malware berhasil membongkar modus penyerangan yang menggunakan beberapa malware yang berbahaya. Diantaranya adalah Careto (The Mask). Malware ini digunakan untuk spionase, dan dirancang untuk mencuri data penting dari sebuah organisasi tertentu (targeted Attack). Malware ini ditemukan Kaspersky pada Februari 2014. Malware ini digunakan untuk melakukan spionase pada institusi pemerintahan, kedutaan, perusahaan energi, institusi riset pada 31 negara diseluruh dunia.
Malware ini menggunakan backdoor yang mampu mengumpulkan informasi dari komputer target. Informasi yang dikumpulkan termasuk kunci enkripsi, konfigurasi VPN, kunci SSH, file RDP dll. Malware menggunakan sistem modul, dan memudahkan penulis malware untuk menambahkan fungsi baru pada malware. Malware ini memiliki backdoor untuk Windows, MacOS X, Linux, iOS dan Android. Kaspersky menemukan juga source code malware ini menggunakan bahasa Spanyol. Diduga malware ini sudah dioperasikan sejak 2007
Kaspersky melaporkan juga pembuat malware ini melakukan monitoring terhadap penyebaran malware ini. Selain itu malware memiliki fungsi pembatasan hak akses, memiliki fungsi mematikan dirinya sendiri, memiliki fungsi wiping log file dll. Pada kategori APT, malware ini yang paling kompleks dibandingkan malware APT yang sudah ditemukan seperti Duqu, Gauss, RedOctober Icefog dll.
Penyebaran malware ini menggunakan kombinasi teknik social engineering dan zero-day exploit. Social engineering yang digunakan adalah dengan menggunakan phishing dari website berita The Guardian dan Washington Post.
Hasil analisa terhadap malware ini bisa dilihat disini:
http://kasperskycontenthub.com/wp-content/uploads/sites/43/vlpdfs/unveilingthemask_v1.0.pdf
Tulisan lainnya tentang malware ini bisa dilihat disini
http://securelist.com/blog/research/58254/the-caretomask-apt-frequently-asked-questions/
http://blogs.mcafee.com/mcafee-labs/careto-unmasked
