`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Eset изучила методы кибер группировки Machete

0 
 

Eset изучила методы кибер группировки Machete

Компания Eset исследовала атаки киберпреступной группировки Machete на госструктуры Латинской Америки. Основная цель хакеров – кибершпионаж, при этом особое внимание уделяется поиску данных о дислокации военных объектов.

Злоумышленники регулярно модифицируют свое ПО и вносят изменения в механизмы распространения. Способ заражения выглядит следующим образом: потенциальная жертва получает письмо со ссылкой или вложенным документом. При этом рассылка вредоносных сообщений носит точечный характер – письма получает ограниченное число лиц.

В качестве приманки выступают документы, хорошо известные в армейских кругах – например, радиограммы. Злоумышленники также используют профессиональный сленг, что заставляет получателей фишингового письма поверить в обман.

Атака начинается с запуска самораспаковывающегося файла и установки бэкдор-компонентов. Один из них представляет собой шпионский модуль, который копирует и шифрует документы, делает скриншоты экрана, определяет геолокацию, скачивает историю браузера и перехватывает введенный с клавиатуры текст. Каждые десять минут украденные данные передаются на C&C-сервер.

Киберпреступники из группировки Machete ведут деятельность как минимум с 2010 г.

Eset изучила методы кибер группировки Machete

Вы можете подписаться на нашу страницу в LinkedIn!

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT