Компанія ESET — лідер в галузі інформаційної безпеки — повідомляє про виявлення нової активності групи зловмисників Machete. Основними цілями кіберзлочинців є освітні заклади та державні структури різного розміру у країнах Латинської Америки, а саме у Венесуелі та Еквадорі.
Нещодавно кіберзлочинці Machete інфікували понад 50 комп’ютерів з метою викраденння великих об’ємів конфіденційної інформації. Варто зазначити, що зловмисники постійно вдосконалюють шкідливе програмне забезпечення, його інфраструктуру та власні фішингові кампанії.
«Автори Machete використовують ефективні методи фішингу. Постійні атаки на організації в країнах Латинської Америки дозволяють зловмисникам протягом багатьох років використовувати викрадену інформацію для вдосконалення своєї тактики інфікування. Кіберзлочинці перехоплюють спеціалізовані типи файлів, що використовуються геоінформаційною системою», — коментують дослідники компанії ESET.
Варто зазначити, що загроза розгортається поступово. Спочатку надсилається файл-приманка, а після його відкриття завантажується та встановлюється бекдор. Один з його компонентів зі шпигунським функціоналом здійснює копіювання та шифрування документів, а також робить знімки екрана та фіксує записи журналів. Компонент запускається кожні 30 хвилин та встановлює інші шкідливі модулі. Також кожні десять хвилин викрадені дані надсилаються на командний сервер (C&C). Крім цього кіберзлочинці використовують назву пошукової системи «Google» у іменах файлів, щоб замаскувати зловмисні наміри.
Основні рекомендації для захисту від сучасних атак кіберзлочинців
У зв'язку з виявленням загроз даного виду спеціалісти ESET рекомендують користувачам дотримуватися таких правила безпеки під час роботи в мережі Інтернет:
- Будьте обережні під час відкриття підозрілих посилань та файлів від невідомих джерел.
- Уникайте завантаження програм неперевірених розробників.
- Захищайте корпоративну мережу за допомогою комплексних рішень з безпеки, які здійснюють своєчасне виявлення цілеспрямованих атак.
- Використовуйте додаткові інструменти для відстеження подій на робочих станціях та аналізу нових загроз за допомогою хмарної пісочниці.
Більш детальна інформація про діяльність кіберзлочинців Machete та механізми інфікування доступна за посиланням.