卡巴斯基實驗室研究人員發現了被稱為Careto(或者The Mask)的高級可持續性威脅(APT)，他們稱這個網絡間諜活動可追溯到2007年，這可能是受國家資助的活動。

[[108714]]

根據卡巴斯基實驗室的博客文章顯示，31個國家的政府機構、駐外機構和大使館、研究機構、私募股份投資公司、以及能源、石油和天然氣公司都是該APT的目標，主要受害者位于摩洛哥，還有一些在美國和英國。

雖然所有命令控制服務器在1月份開始離線，研究人員通過內部開發的算法在1000多個IP地址發現380個受害者。

因為并不是所有命令控制服務器都能夠得到分析，研究人員表示實際受害者人數可能更高。

Seculert首席技術官Aviv Raff表示，“攻擊者決定停止這個攻擊活動，大概是因為他們發現他們被監控了。鑒于他們從事該活動已經有七年之久，我相信他們很快會使用不同的工具和方法繼續回來攻擊，瞄準類似行業的不同公司。”

研究人員并沒有透露誰為這次攻擊活動負責，但操作流程的專業程度讓專家認為這是由國家資助的活動。

卡巴斯基高級安全研究人員Costin Raju表示，“基礎設施管理、關閉操作，通過訪問規則避免引起懷疑，以及使用擦除技術而不是刪除日志文件。這種操作水平在犯罪團伙間并不常見。”

卡巴斯基實驗室研究中心負責人Dmitry Bestuzhev認為Careto活動將會再次出現，可能以不同的名稱?？ò退够鶎嶒炇已芯咳藛T發現有人試圖利用卡巴斯基產品以前修復的漏洞來使惡意軟件隱身，于是發現了這個APT活動，這感染著Windows、Mac和Linux用戶，可能還有iOs和Android手機用戶。

該操作需要受害者點擊魚叉式釣魚郵件中的惡意網站鏈接，該惡意軟件收集加密密鑰、VPN配置、SSH密鑰和RDP文件，以及未知擴展名—這可能涉及軍事或政府級加密。

根據卡巴斯基實驗室表示，該惡意軟件的檢測名稱是Trojan.Win32/Win64.Careto.*和Trojan.OSX.Careto。