18:49
+6 C°
Пробки:   4
$
63.3085
68.6201

Мачете атакует: ESET раскрывает детали атаки на военные ведомства Венесуэлы

5 августа 2019 года
3640
Мачете атакует: ESET раскрывает детали атаки на военные ведомства Венесуэлы

Международная антивирусная компания ESET изучила атаки киберпреступной группировки Machete на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, при этом особое внимание уделяется поиску данных о дислокации военных объектов.

Весной 2019 года эксперты ESET зафиксировали более 50 зараженных компьютеров, которые регулярно связывались с C&C-сервером злоумышленников. Большинство атакованных компьютеров принадлежат вооруженным силам Венесуэлы. Под удар попали и другие госучреждения, включая полицейские и образовательные структуры.

Карта атак Machete

Эксперты ESET изучили новую версию набора вредоносных инструментов Machete. Злоумышленники регулярно модифицируют свое ПО и вносят изменения в механизмы распространения.

Способ заражения выглядит следующим образом: потенциальная жертва получает письмо со ссылкой или вложенным документом. При этом рассылка вредоносных сообщений носит точечный характер — письма получает ограниченное число лиц. 

В качестве приманки выступают документы, хорошо известные в армейских кругах — например, радиограммы. Злоумышленники также используют профессиональный сленг, что заставляет получателей фишингового письма поверить в обман.


Пример документа-приманки

Атака начинается с запуска самораспаковывающегося файла и установки бэкдор-компонентов. Один из них представляет собой шпионский модуль, который копирует и шифрует документы, делает скриншоты экрана, определяет геолокацию, скачивает историю браузера и перехватывает введенный с клавиатуры текст. 

Каждые десять минут украденные данные передаются на C&C-сервер. 

«Операторы Machete используют эффективные методы фишинг-атаки. За время киберкампаний, нацеленных на латиноамериканские страны, они собрали достаточно информации и усовершенствовали свою тактику, чтобы успешно замаскировать фишинговые письма под рабочие коммуникации», — говорит исследователь ESET Матиас Поролли. 

Киберпреступники из группировки Machete ведут деятельность как минимум с 2010 года. В ходе изучения набора инструментов для кибершпионажа эксперты ESET пришли к выводу, что группировка является испаноговорящей: исходные коды содержат ряд терминов на испанском языке. 

Подробнее об угрозе и компонентах — в блоге ESET.

 

Метки:

Пресс-релизы компании

Смотреть все
ESET: каждый десятый пользователь сервисов для онлайн-знакомств становился жертвой шантажа
14 февраля 2020 года
946
Компания ESET, международный эксперт в области информационной безопасности, провела исследование о знакомствах в интернете, опросив около 2 000 российских пользователей*. В преддверии 14 февраля статус «в активном поиске» может привести к
ESET: 99% мобильных вредоносов нацелены на ОС Android
31 января 2020 года
1775
Международная антивирусная компания ESET представляет отчет по кибербезопасности мобильных устройств в 2019 году. В нем рассмотрены уязвимости iOS и Android, наиболее распространенные угрозы и способы защиты от них. По данным Statcounter, Android яв
ESET: более половины российских компаний обеспокоены защитой персональных данных сотрудников и клиентов
16 января 2020 года
1947
Международная антивирусная компания ESET изучила состояние информационной безопасности в предпринимательской отрасли России, опросив десятки IT-директоров и владельцев бизнеса. По данным исследования, разные виды киберугроз затронули 90% предприятий.
ESET: киберпреступники используют бренд Adidas для фишинговых атак на пользователей WhatsApp
13 января 2020 года
1391
Международная антивирусная компания ESET обнаружила фишинговую атаку на пользователей WhatsApp. Мошенники распространяли при помощи популярного мессенджера сообщения о том, что Adidas празднует юбилей и дарит футболки и обувь. Для получения подарков
ESET: каждый четвертый российский пользователь сталкивался с кражей денег при новогоднем онлайн-шоппинге
26 декабря 2019 года
711
Перед Новым годом международная антивирусная компания ESET изучила привычки россиян при онлайн-шопинге, а также оценила возможные риски.  По итогам опроса выяснилось, что уже 65% пользователей покупают новогодние подарки в интернет-магазинах.&n

Свежие пресс-релизы

Смотреть все
Мегаплан—система управления бизнесом
7 октября 2019
22504
После кропотливого анализа предложений перед руководителем возникает дилемма, что эффективнее: довериться одной из готовых CRM-систем или разработать собственную.  Достоинства разработки CRM с нуля  - Возможность настройки практически под
Тинькофф Бизнес - экосистема банковских продуктов для предпринимателей
14 октября 2019
18575
Компания ГлобалМедиа — партнеры Тинькофф Банка, и можем предложить вам отличные условия для открытия и ведения счета для бизнеса. Тинькофф открывает счет за 5 минут, сразу можно получать деньги. На следующий день приед
Компания «Моё дело» запустила первую франшизу в Санкт-Петербурге
15 октября 2019
13528
20 марта 2019 года интернет-бухгалтерия «Моё дело» объявила об открытии первой франшизы с компанией «Поляков, Сухарев и Партнеры». Переговоры о покупке доли в одной из ведущих бухгалтерских фирм Санкт-Петербурга велись более п
Информационная безопасность ЦОД
18 февраля 2020
63
О том, какие меры принимаются для обеспечения информационной безопасности (ИБ), вы читали не один раз. Любой уважающий себя айтишник с лёгкостью назовёт 5-10 правил ИБ. Cloud4Y же предлагает поговорить о том, как обстоят дела с информационной безопас
OCSiAl запустил крупнейшее в мире производство графеновых нанотрубок в Новосибирске
18 февраля 2020
196
Запущенная в 2019 году в тестовом режиме установка Graphetron 50 компании OCSiAl вышла на плановую мощность – 50 тонн графеновых нанотрубок в год, о чем было объявлено 11 февраля в ходе официального открытия Graphetron 50 с участием губернатора
Лучшие пресс-службы
Ингосстрах
Новостей: 388
ВТБ
Новостей: 321
Tele2
Новостей: 121
Сбербанк
Новостей: 96
Ростелеком
Новостей: 76
Почта России
Новостей: 74
ESET
Новостей: 71
Промсвязьбанк
Новостей: 70
Билайн
Новостей: 55
Следуйте за нами