Eset изучила методы кибер группировки Machete

7 август, 2019 - 12:35

Eset изучила методы кибер группировки Machete

Компания Eset исследовала атаки киберпреступной группировки Machete на госструктуры Латинской Америки. Основная цель хакеров – кибершпионаж, при этом особое внимание уделяется поиску данных о дислокации военных объектов.

Злоумышленники регулярно модифицируют свое ПО и вносят изменения в механизмы распространения. Способ заражения выглядит следующим образом: потенциальная жертва получает письмо со ссылкой или вложенным документом. При этом рассылка вредоносных сообщений носит точечный характер – письма получает ограниченное число лиц.

В качестве приманки выступают документы, хорошо известные в армейских кругах – например, радиограммы. Злоумышленники также используют профессиональный сленг, что заставляет получателей фишингового письма поверить в обман.

Атака начинается с запуска самораспаковывающегося файла и установки бэкдор-компонентов. Один из них представляет собой шпионский модуль, который копирует и шифрует документы, делает скриншоты экрана, определяет геолокацию, скачивает историю браузера и перехватывает введенный с клавиатуры текст. Каждые десять минут украденные данные передаются на C&C-сервер.

Киберпреступники из группировки Machete ведут деятельность как минимум с 2010 г.

Eset изучила методы кибер группировки Machete