Careto – Spanyolországhoz kötve
A TechCrunch szerint a Careto nevű, korábban ismeretlen, spanyol nyelvű hackercsoportot a spanyol kormány irányította. A Kaspersky kutatói 2014-ben fedezték fel a Careto tevékenységét, amikor egy kubai kormányzati hálózatot ért kibertámadás nyomán vizsgálatot indítottak. A csoport nevét a malware kódjában talált spanyol szleng kifejezés, a Careto (csúnya arc vagy maszk) inspirálta. Bár a Kaspersky nyilvánosan nem nevezte meg a felelősöket, belsőleg a kutatók meggyőződéssel állították, hogy a Careto a spanyol kormány megbízásából végzett kiberkémkedést.
A Careto malware rendkívül fejlett volt, képes volt érzékeny adatok, például titkosított kommunikációk, billentyűleütések és VPN-konfigurációk eltulajdonítására. A támadások célpontjai között kormányzati intézmények és magánvállalatok szerepeltek világszerte. A malware terjesztéséhez a csoport adathalász e-maileket használt, amelyek spanyol médiumokat, például az El País, El Mundo vagy Público oldalait utánozták. A kód elemzése során spanyolországi szleng kifejezések is előkerültek, amelyek tovább erősítették a spanyol eredet gyanúját.
A Careto tevékenysége 2014-ben leállt, miután a Kaspersky nyilvánosságra hozta a csoport létezését. Azonban 2024-ben újra észlelték a malware jelenlétét latin-amerikai és közép-afrikai szervezetek elleni támadások során, ami a csoport esetleges újbóli aktivizálódására utal.
