Нова активність групи Machete: кіберзлочинці викрадають конфіденційні файли

Наступна новина

Компанія ESET — лідер в галузі інформаційної безпеки — повідомляє про виявлення нової активності групи зловмисників Machete. Основними цілями кіберзлочинців є освітні заклади та державні структури різного розміру у країнах Латинської Америки, а саме у Венесуелі та Еквадорі.

Нещодавно кіберзлочинці Machete інфікували понад 50 комп’ютерів з метою викраденння великих об’ємів конфіденційної інформації. Варто зазначити, що зловмисники постійно вдосконалюють шкідливе програмне забезпечення, його інфраструктуру та власні фішингові кампанії.

«Автори Machete використовують ефективні методи фішингу. Постійні атаки на організації в країнах Латинської Америки дозволяють зловмисникам протягом багатьох років використовувати викрадену інформацію для вдосконалення своєї  тактики інфікування. Кіберзлочинці перехоплюють спеціалізовані типи файлів, що використовуються геоінформаційною системою», — коментують дослідники компанії ESET.

Варто зазначити, що загроза розгортається поступово. Спочатку надсилається файл-приманка, а після його відкриття завантажується та встановлюється бекдор. Один з його компонентів зі шпигунським функціоналом здійснює копіювання та шифрування документів, а також робить знімки екрана та фіксує записи журналів. Компонент запускається кожні 30 хвилин та встановлює інші шкідливі модулі. Також кожні десять хвилин викрадені дані надсилаються на командний сервер (C&C). Крім цього кіберзлочинці використовують назву пошукової системи «Google» у іменах файлів, щоб замаскувати зловмисні наміри.

Основні рекомендації для захисту від сучасних атак кіберзлочинців

У зв'язку з виявленням загроз даного виду спеціалісти ESET рекомендують користувачам дотримуватися таких правила безпеки під час роботи в мережі Інтернет:

Більш детальна інформація про діяльність кіберзлочинців Machete та механізми інфікування доступна за посиланням.