정부-에너지-금융사-연구소 등 특정 조직 공격용
카스퍼스키 연구소에 따르면, 카레토(careto) 또는 마스크라는 이름의 지능적인 악성코드가 적어도 2007년부터 국제 첩보작전에 사용되었다고 밝혔다.카레토는 도구 패키지로 컴퓨터를 해킹하고 정보를 훔치는데 사용된다. 처음 사용자가 스피어 피싱 이메일을 수신할 때 감염이 발생한다.
만약에 수신자가 제공된 링크를 클릭하면 취약점이 있는지 컴퓨터를 스캔하는 웹사이트로 리다이렉트되고 컴퓨터를 감염시킨다.
이 도구는 윈도, 맥 OS X 및 리눅스용이 있으며, iOS 및 안드로이드 등 모바일용도 있다. 악성코드는 정부, 에너지, 금융 및 연구소 등 특정 조직을 공격하는데 사용되었다.
<참고>
-www.net-security.org/malware_news.php?id=2703
[외신. 2014. 2. 10. & 11. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지