Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении новой активности групы злоумышленников Machete. Основными целями киберпреступников являются образовательные учреждения и государственные структуры разного размера в странах Латинской Америки, а именно в Венесуэле и Эквадоре.
Недавно киберпреступники Machete инфицировали более 50 компьютеров с целью кражи больших объемов конфиденциальной информации. Стоит отметить, что злоумышленники постоянно совершенствуют вредоносное программное обеспечение, его инфраструктуру и собственные фишинговые кампании.
«Авторы Machete используют методы фишинга. Постоянные атаки на организации в странах Латинской Америки позволяют злоумышленникам в течение многих лет использовать похищенную информацию для совершенствования своей тактики заражения. Киберпреступники перехватывают специализированные типы файлов, используемых геоинформационной системой», — комментируют исследователи компании ESET.
Стоит отметить, что угроза разворачивается постепенно. Сначала отправляется файл-приманка, а после его открытия загружается и устанавливается бэкдор. Один из его компонентов со шпионским функционалом осуществляет копирования и шифрования документов, а также делает снимки экрана и фиксирует записи журналов. Компонент запускается каждые 30 минут и устанавливает другие вредоносные модули. Также каждые десять минут похищенные данные направляются на командный сервер (C&C). Кроме этого киберпреступники используют название поисковой системы «Google» в именах файлов, чтобы замаскировать преступные намерения.
Основные рекомендации для защиты от современных атак киберпреступников
В связи с обнаружением угроз данного вида специалисты ESET советуют пользователям соблюдать такие правила безопасности при работе в сети Интернет:
- Будьте осторожны при открытии подозрительных ссылок и файлов от неизвестных источников.
- Избегайте загрузки программ непроверенных разработчиков.
- Защищайте корпоративную сеть с помощью комплексных решений по безопасности, которые осуществляют своевременное обнаружения целенаправленных атак.
- Используйте дополнительные инструменты для выявления и отслеживания событий на рабочих станциях и анализа новых угроз с помощью облачной песочнице.
Более подробная информация о деятельности киберпреступников Machete и механизмы заражения доступна по ссылке.