카스퍼스키 연구소에 따르면, 카레토(careto) 또는 마스크라는 이름의 지능적인 악성코드가 적어도 2007년부터 국제 첩보작전에 사용되었다고 밝혔다.
 
카레토는 도구 패키지로 컴퓨터를 해킹하고 정보를 훔치는데 사용된다. 처음 사용자가 스피어 피싱 이메일을 수신할 때 감염이 발생한다.
 
만약에 수신자가 제공된 링크를 클릭하면 취약점이 있는지 컴퓨터를 스캔하는 웹사이트로 리다이렉트되고 컴퓨터를 감염시킨다.
 
이 도구는 윈도, 맥 OS X 및 리눅스용이 있으며, iOS 및 안드로이드 등 모바일용도 있다. 악성코드는 정부, 에너지, 금융 및 연구소 등 특정 조직을 공격하는데 사용되었다.

<참고>
-www.net-security.org/malware_news.php?id=2703

[외신. 2014. 2. 10. & 11. SANS Korea / www.itlkorea.kr]