Careto

Careto
Type	Trojan , rootkit , bootkit [1]
År for optræden	mindst 2007

Careto (fra spansk maske , også kendt som Masken ) er en computervirus ( trojansk ) af spansk oprindelse, designet til at angribe energi, olie og gas og andre forskellige kendte virksomheder og statslige institutioner [1] , samt den efterfølgende tyveri af personlige oplysninger. I stand til at inficere Windows , Mac OS og muligvis Linux- og iOS- systemer: kun trojanske modifikationer blev fundet på Linux, iOS-infektion forekom kun 1 gang i Argentina [2] . Det fik sit navn efter opdagelsen af det tilsvarende ord i sin kode. Var aktiv fra mindst 2007 til 2014 . Mere end tusinde mål blev angrebet af virussen, som var lokaliseret i 31 lande [1] [2] [3] .

Sådan virker en virus

Careto spredes via e-mail, sender phishing -e- mails med ondsindede websteder. Dette websted indeholder adskillige udnyttelser lavet for at inficere brugeren. Når først brugeren er inficeret, bliver de omdirigeret til en sikker hjemmeside, normalt en YouTube -film eller en nyhedsportal [3] .

Efter at være blevet inficeret med en virus, stjæler den personlige oplysninger: SSH -nøgler , dokumenter osv. Den downloader også yderligere ondsindede moduler, der udfører forskellige funktioner [3] . På det tidspunkt, hvor virussen dukkede op, var de fleste antivirus ikke i stand til at opdage det, og derfor var det ekstremt vanskeligt at fjerne det.

Liste over lande med mål angrebet af virussen [3]

Algeriet
Argentina
Belgien
Bolivia
Brasilien
Storbritanien
Venezuela
Guatemala
Tyskland
Gibraltar (britisk oversøisk territorium)
Egypten
Irak
Iran
Spanien
Kina
Colombia
Costa Rica
Cuba
Libyen
Malaysia
Marokko
Mexico
Norge
Pakistan
Polen
USA
Tunesien
Kalkun
Frankrig
Schweiz
Republikken Sydafrika

Se også

Noter

↑ 1 2 3 Mød Mask, muligvis den mest sofistikerede malware-kampagne, der nogensinde er set . Ars Technica . Dato for adgang: 2021.09.13. Arkiveret fra originalen den 13. september 2021. (ubestemt)
↑ 1 2 Careto-trojaneren inficerer alt fra Windows til iOS . www.iguides.ru _ Hentet 3. september 2021. Arkiveret fra originalen 3. september 2021. (ubestemt)
↑ 1 2 3 4 Kaspersky Lab afslører "Masken": En af de mest avancerede globale cyberspionageoperationer til dato på grund af kompleksiteten af det værktøjssæt, der blev brugt af angriberne (utilgængeligt link) . web.archive.org . Kaspersky . Dato for adgang: 2021.09.03. Arkiveret fra originalen den 21. februar 2014. (ubestemt)

Hackerangreb fra 2000'erne
Største angreb	Operation Bot Roast Operation Red October Projekt "Kanologi" titanium regn
Grupper og fællesskaber af hackere	Anonym Enhed 61398 (PLA)
enlige hackere	Dmitry Sklyarov
Opdaget kritiske sårbarheder	Spræng angreb
Computervirus	Agent.BTZ Anna Kournikova Asprox Bagdør.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto kode rød Kode Rød II Commwarrior Conficker Cutwail donbot Festi Fizzer JEG ELSKER DIG Klez Koobface Kraken Mariposa Mega D Metulji Mocmex mydoom mytob Neshta netsky NetTraveler Nimda Penetrator At klemme Efeu RFID-virus Rustock Salitet Santy Sasser ædru Så stor SpyEye SQL Slammer Srizby Storm Orm Torpig Virut Vulcanbot Waledac Nul adgang Zeus Zobot
1990'erne • 2000'erne • 2010'erne

Hackerangreb fra 2010'erne
Største angreb	Cyber angreb i Australien (2010) Operation Digi Notar Operation Hacking og nedlukning af PlayStation Network Operation iståge Operation Red October email LinkedIn hack (2012) Cyber angreb på Sydkorea (2013) snapchat Driftsvarer Masse hacking af iCloud-konto Hacking af Sony Pictures Entertainment-servere Cyberangreb på den amerikanske demokratiske nationale komité Cyberangreb på Dyn Cyberangreb på Palace of Westminster WannaCry ransomware angreb Hackerangreb på Ukraine (2017)
Grupper og fællesskaber af hackere	Anonym international Anonym cyberkut Division 121 Hyggelig bjørn Derp GNAA fantasibjørn Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Afdeling 61398 RedHack Syrisk elektronisk hær Yemens elektroniske hær Irans elektroniske hær TeaMp0isoN adgangsoperationer UGNazi
enlige hackere	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Opdaget kritiske sårbarheder	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Nedsmeltning (2018) Spectre (2018) Blue Keep (2019)
Computervirus	Asprox dårlig kanin BASHLIT Bredolab Carbanak carberp Careto carna Citadel CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flamme Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stjerner Stuxnet TDL-4 Virut Vulcanbot WannaCry Nul adgang ANT katalog
2000'erne • 2010'erne • 2020'erne