0 |
Компания Eset исследовала атаки киберпреступной группировки Machete на госструктуры Латинской Америки. Основная цель хакеров – кибершпионаж, при этом особое внимание уделяется поиску данных о дислокации военных объектов.
Злоумышленники регулярно модифицируют свое ПО и вносят изменения в механизмы распространения. Способ заражения выглядит следующим образом: потенциальная жертва получает письмо со ссылкой или вложенным документом. При этом рассылка вредоносных сообщений носит точечный характер – письма получает ограниченное число лиц.
В качестве приманки выступают документы, хорошо известные в армейских кругах – например, радиограммы. Злоумышленники также используют профессиональный сленг, что заставляет получателей фишингового письма поверить в обман.
Атака начинается с запуска самораспаковывающегося файла и установки бэкдор-компонентов. Один из них представляет собой шпионский модуль, который копирует и шифрует документы, делает скриншоты экрана, определяет геолокацию, скачивает историю браузера и перехватывает введенный с клавиатуры текст. Каждые десять минут украденные данные передаются на C&C-сервер.
Киберпреступники из группировки Machete ведут деятельность как минимум с 2010 г.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |