Кібершпигунська група Machete краде дані у військових відомств Венесуели

09:21
Кібершпигунська група Machete краде дані у військових відомств Венесуели

    Експерти компанії ESET розповіли про атаки кібершпіонской угруповання Machete, націлених на держструктури Латинської Америки. Основною метою хакерів є кібершпіонаж, причому особлива увага приділяється пошуку даних про дислокацію військових об'єктів.

   Угруповання Machete відома ІБ-фахівцям і веде діяльність як мінімум з 2010 року. Раніше група атакувала найрізноманітніші цілі по всьому світу, а в 2019 році хакери переважно сконцентрували свої зусилля на Венесуелі.
    Так, в період з березня по травень 2019 року експерти ESET виявили як мінімум 50 заражених комп'ютерів, які пов'язують з керуючими серверами Machete. Близько 75% цих компрометацій були помічені в Венесуелі, і більше половини заражених машин належали венесуельським військовим, хоча також під удар потрапили і інші держустанови, включаючи поліцейські і освітні структури.

    Спосіб зараження виглядає наступним чином: потенційна жертва отримує лист з посиланням або вкладеним документом. При цьому розсилка шкідливих повідомлень носить точковий характер — листи отримує обмежене число осіб.
    В якості приманки виступають документи, добре відомі в армійських колах, наприклад, радіограми. Крім того, зловмисники активно використовують професійний сленг, що остаточно змушує одержувачів фішингових листи повірити в обман.
    Якщо «наживка» спрацювала, відбувається запуск саморозпаковуваного файлу і установка бекдор-компонентів. Один з них являє собою шпигунський модуль, який копіює і шифрує документи, робить знімки екрану, визначає геолокацію, викачує історію браузера і перехоплює введений з клавіатури текст. Кожні десять хвилин вкрадені дані передаються на керуючий сервер атакуючих.

    «Атакуючі витягують певні типи файлів, які використовуються геоінформаційними системами (ГІС). Особливо угруповання цікавлять файли, що описують навігаційні маршрути і позиціонування з використанням координатної мережі », — пишуть дослідники.
        За даними ESET, в даний час Machete використовує нову версію свого набору шкідливих інструментів, відмінну від того, що описували аналітики «Лабораторії Касперського» і Cylance в 2014 та 2017 років роках.
      В ході вивчення набору інструментів групи дослідники прийшли до висновку, що угруповання є іспаномовним: вихідні коди містять ряд термінів іспанською мовою. До таких же висновків раніше приходили і експерти інших ІБ-компаній. При цьому фахівці ESET відзначають, що до цих пір не можна сказати напевно, чи  є Machete групою що спонсорується державою, або ж це незалежні хакери, просто продають викрадену інформацію.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.