Новая активность групы Machete: киберпреступники похищают конфиденциальные файлы

Компания ESET — лидер в области информационной безопасности — сообщает об обнаружении новой активности групы злоумышленников Machete. Основными целями киберпреступников являются образовательные учреждения и государственные структуры разного размера в странах Латинской Америки, а именно в Венесуэле и Эквадоре.

Узнайте, как киберпреступники могут влиять на инфраструктуру компаний – советы ESET.

Недавно киберпреступники Machete инфицировали более 50 компьютеров с целью кражи больших объемов конфиденциальной информации. Стоит отметить, что злоумышленники постоянно совершенствуют вредоносное программное обеспечение, его инфраструктуру и собственные фишинговые кампании.

«Авторы Machete используют методы фишинга. Постоянные атаки на организации в странах Латинской Америки позволяют злоумышленникам в течение многих лет использовать похищенную информацию для совершенствования своей тактики заражения. Киберпреступники перехватывают специализированные типы файлов, используемых геоинформационной системой», — комментируют исследователи компании ESET.

Стоит отметить, что угроза разворачивается постепенно. Сначала отправляется файл-приманка, а после его открытия загружается и устанавливается бэкдор. Один из его компонентов со шпионским функционалом осуществляет копирования и шифрования документов, а также делает снимки экрана и фиксирует записи журналов. Компонент запускается каждые 30 минут и устанавливает другие вредоносные модули. Также каждые десять минут похищенные данные направляются на командный сервер (C&C). Кроме этого киберпреступники используют название поисковой системы «Google» в именах файлов, чтобы замаскировать преступные намерения.

Основные рекомендации для защиты от современных атак киберпреступников

В связи с обнаружением угроз данного вида специалисты ESET советуют пользователям соблюдать такие правила безопасности при работе в сети Интернет:

Более подробная информация о деятельности киберпреступников Machete и механизмы заражения доступна по ссылке.