17:04
+8 C°
Пробки:   7
$
64.4290
71.2391

Мачете атакует: ESET раскрывает детали атаки на военные ведомства Венесуэлы

5 августа 2019 года
2408
Мачете атакует: ESET раскрывает детали атаки на военные ведомства Венесуэлы

Международная антивирусная компания ESET изучила атаки киберпреступной группировки Machete на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, при этом особое внимание уделяется поиску данных о дислокации военных объектов.

Весной 2019 года эксперты ESET зафиксировали более 50 зараженных компьютеров, которые регулярно связывались с C&C-сервером злоумышленников. Большинство атакованных компьютеров принадлежат вооруженным силам Венесуэлы. Под удар попали и другие госучреждения, включая полицейские и образовательные структуры.

Карта атак Machete

Эксперты ESET изучили новую версию набора вредоносных инструментов Machete. Злоумышленники регулярно модифицируют свое ПО и вносят изменения в механизмы распространения.

Способ заражения выглядит следующим образом: потенциальная жертва получает письмо со ссылкой или вложенным документом. При этом рассылка вредоносных сообщений носит точечный характер — письма получает ограниченное число лиц. 

В качестве приманки выступают документы, хорошо известные в армейских кругах — например, радиограммы. Злоумышленники также используют профессиональный сленг, что заставляет получателей фишингового письма поверить в обман.


Пример документа-приманки

Атака начинается с запуска самораспаковывающегося файла и установки бэкдор-компонентов. Один из них представляет собой шпионский модуль, который копирует и шифрует документы, делает скриншоты экрана, определяет геолокацию, скачивает историю браузера и перехватывает введенный с клавиатуры текст. 

Каждые десять минут украденные данные передаются на C&C-сервер. 

«Операторы Machete используют эффективные методы фишинг-атаки. За время киберкампаний, нацеленных на латиноамериканские страны, они собрали достаточно информации и усовершенствовали свою тактику, чтобы успешно замаскировать фишинговые письма под рабочие коммуникации», — говорит исследователь ESET Матиас Поролли. 

Киберпреступники из группировки Machete ведут деятельность как минимум с 2010 года. В ходе изучения набора инструментов для кибершпионажа эксперты ESET пришли к выводу, что группировка является испаноговорящей: исходные коды содержат ряд терминов на испанском языке. 

Подробнее об угрозе и компонентах — в блоге ESET.

 

Метки:

Пресс-релизы компании

Смотреть все
ESET: 9% пользователей выбирают легальный контент
20 сентября 2019 года
245
Согласно исследованию международной антивирусной компании ESET, большинство пользователей предпочитают пиратский контент лицензионному.  Респондентам предложили ответить на два вопроса, в которых можно было выбрать несколько вариантов ответа. Т
ESET: 19% уязвимостей для платформы iOS от Apple являются критическими
12 сентября 2019 года
1598
Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS. Число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло.  Так, за первое по
ESET: Россия лидирует по количеству киберугроз для Android
10 сентября 2019 года
1837
Международная антивирусная компания ESET подготовила отчет об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года. Согласно исследованию, наибольшее число вредоносных программ было обнаружено в России (16%), Иране (15%
ESET: шпионское приложение в Google Play маскировалось под интернет-радио
27 августа 2019 года
1994
Международная антивирусная компания ESET обнаружила в Google Play вредоносное ПО на базе AhMyth, замаскированное под музыкальное приложение Radio Balouch.   Это полнофункциональное приложение для прослушивания интернет-радио с музыкой, хар
ESET обнаружила фишинговую атаку на пользователей Apple
23 августа 2019 года
2088
Международная антивирусная компания ESET обнаружила новую фишинговую кампанию, нацеленную на пользователей продукции Apple. Мошенники рассылали письма, где требовали от получателей «верифицировать» персональные данные после недавнего восс

Свежие пресс-релизы

Смотреть все
Мегаплан—система управления бизнесом
19 июля 2019
14296
После кропотливого анализа предложений перед руководителем возникает дилемма, что эффективнее: довериться одной из готовых CRM-систем или разработать собственную.  Достоинства разработки CRM с нуля  - Возможность настройки практически под
Тинькофф Бизнес - экосистема банковских продуктов для предпринимателей
15 июля 2019
12206
Компания ГлобалМедиа — партнеры Тинькофф Банка, и можем предложить вам отличные условия для открытия и ведения счета для бизнеса. Тинькофф открывает счет за 5 минут, сразу можно получать деньги. На следующий день приед
Компания «Моё дело» запустила первую франшизу в Санкт-Петербурге
5 мая 2019
10106
20 марта 2019 года интернет-бухгалтерия «Моё дело» объявила об открытии первой франшизы с компанией «Поляков, Сухарев и Партнеры». Переговоры о покупке доли в одной из ведущих бухгалтерских фирм Санкт-Петербурга велись более п
ВТБ улучшит условия по накопительному счету «Копилка»
20 сентября 2019
34
С 1 октября ВТБ предложит своим клиентам улучшенные условия при открытии накопительного счета «Копилка». Теперь при размещении на нем суммы до 1,5 млн рублей они смогут получить повышенную доходность до 8% годовых в первые три месяца. Ус
«Ингосстрах» стал генеральным спонсором Большого театра
20 сентября 2019
73
Сегодня СПАО «Ингосстрах» и Государственный академический Большой театр России (ГАБТ) подписали договор о сотрудничестве в новом 244 театральном сезоне. Подписание документа состоялось в здании Большого театра во 
Лучшие пресс-службы
Ингосстрах
Новостей: 349
ВТБ
Новостей: 277
Tele2
Новостей: 115
Сбербанк
Новостей: 91
Промсвязьбанк
Новостей: 70
Ростелеком
Новостей: 68
Почта России
Новостей: 64
ИТ-ГРАД
Новостей: 55
Билайн
Новостей: 50
Следуйте за нами