卡巴斯基最近发布了一份安全研究报告，报告指出在过去的七年里，有超过30多个国家，380家网络公司、政府机关，遭受到了网络间谍攻击。

造成这些损失的恶意软件主要有两个，一个名为Careto是一个西班牙的俚语，翻译过来叫做“面具”，另一个叫做SGH，卡巴斯基把它描述为是一种APTs攻击，这两个恶意软件主要针对，政府、大使馆、能源公司、私企等类型的企业进行攻击。

位于拉丁美洲的卡巴斯基实验室主管Dmitry Bestuzhev表示，由于“面具”使用的是西班牙文来感染系统，和锁定目标，而第三个被感染的系统位于摩洛哥，所以制造这一软件的嫌疑人与通常的恶意软件制造者有很大的不同，也为侦破工作增加了难度。

Bestuzhev进一步谈到：“在过去很长一段时间，我们认为俄罗斯、美国、中国是网络攻击最先进的国家，但是现在的这个恶意软件却是一个来自于说西班牙语的国家。”

卡巴斯基的研究人员表示，此次的攻击是他们见过的最复杂的网络攻击。卡巴斯基发现，网络间谍试图去利用安全公司一个产品的老漏洞，如果他成功了，那么这个程序会默默地感染受卡巴斯基保护的软件。

分析指出，攻击者拥有丰富的工具集，除了两个恶意软件外，还包含一个rootkit，且拥有MacOS、Linux、32位/64位windows等操作系统版本。研究人员还发现甚至在Android和IOS上都有它的踪影。

Careto最初通过钓鱼攻击或者是水坑式攻击，来感染系统。系统被攻破之后，将会被安装三种后门的其中一个。Careto是将一个软件安装到系统中，而SGH后门组件则是对用户主机进行监视和通信。这个软件还可以监控你的网络流量、按键记录，以及窃听Skype通话，加密密钥副本，等功能。这两款恶意软件收集的数据类型多大50个，甚至有一些卡巴斯基都无法识别。

从恶意软件里包含的编译时间来看，卡巴斯基表示一些软件创建时间早在2007年，所以这表明这些软件至少已经存活了7年。

卡巴斯基发现，在2014年1月Careto的活动消失不见了，研究人员表示很可能攻击者开始重新建立网络，采用与之前相似的方式发起新的网络攻击活动。

(责任编辑：)