Кибершпионы Machete атакуют спецслужбы испаноязычных стран
Как сообщили эксперты Cylance Threat, занимающаяся кибершпионажем группировка Machete продолжает атаковать испаноязычные страны. Впервые вредоносна кампания Machete была зафиксирована исследователями «Лаборатории Касперского» в августе 2014 года, однако ее начало приходится еще на 2010 год.
Кибершпионы атакуют спецслужбы, посольства, государственные органы и военные организации. Большинство жертв находятся в Эквадоре, Колумбии, Перу, Венесуэле, Испании, на Кубе и в России. Для распространения шпионского ПО злоумышленники используют фишинговые письма и поддельные блоги. Как пояснили исследователи, письма содержат ссылки на внешние архивы ZIP или RAR с исполняемыми SCR-файлами.
Вредоносное ПО способно фиксировать нажатия клавиш на клавиатуре, записывать звук через микрофон компьютера, собирать геолокационные данные, делать скриншоты, фотографировать с помощью web-камеры, а также похищать документы и передавать их на удаленный сервер или специальное USB-устройство.
По данным Cylance Threat, хакеры похитили более 100 ГБ данных у сотен жертв. Новая волна атак направлена не только на спецслужбы и госорганы, но также на телекоммуникационные компании и крупные организации.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш