Domov Novinky Venezuelskú armádu trápi Mačeta, skupina kradne dáta

Venezuelskú armádu trápi Mačeta, skupina kradne dáta

Zdielať

Spoločnosť ESET vo svojej najnovšej správe upozornila na pokračujúcu kyberšpionážnu akciu namierenú proti štátnym inštitúciám v Južnej Amerike. Skupinu zaujímajú navigačné trasy a pozície z vojenských súradnicových systémov. Informoval o tom Cybersec.

Neznáma skupina pochádzajúca z niektorej zo španielsky hovoriacich krajín kradne prísne utajované dokumenty už od roku 2010. Zameriava sa na subjekty z vojenského, policajného, vzdelávacieho a zahraničnopolitického sektora. Výskumníci od začiatku tohto roku odhalili už viac ako 50 počítačov, ktoré boli infikované sadou nástrojov známou ako „Machete“. Najviac z nich patrilo venezuelskej armáde, menší počet ekvádorskej. Skupinu zaujímajú utajované dokumenty a iné špecializované typy súborov zo systémov vojenskej referenčnej siete (MGRS), ktoré popisujú navigačné trasy a pozície. Týždenne je schopná ukradnúť hneď niekoľko gigabajtov takýchto dát. Útočníci využívajú na distribúciu malvéru veľmi efektívny spôsob spear-phishingu.

Svojim obetiam posielajú podrobné e-maily, v ktorých sa nachádza odkaz alebo príloha na samorozbaľovací archív. Ten po otvorení spustí malvér a zobrazí nastražený dokument. Za úspechom týchto phishingových kampaní stojí dlhoročná prax z útokov na podobné ciele. Skupina si bola schopná v priebehu času osvojiť vojenský žargón a získať informácie „zo zákulisia“. Vďaka tomu vedia útočníci plynule nadviazať na konverzáciu a identifikovať cenné dokumenty. Niektoré čerstvo ukradnuté dokumenty sú vzápätí použité v ďalších e-mailoch, aby vyvolali väčší dojem legitímnosti. Posledná verzia malvéru z júna 2019 skupine naviac umožňuje zaznamenávať obraz počítača, stlačenia klávesníc, informácie zo schránky (tzv. clipboard) alebo kradnúť dokumenty z vymeniteľných jednotiek (ako sú USB kľúče). Na predošlé aktivity skupiny v oblasti Južnej Ameriky upozornili už pred niekoľkými rokmi experti z Kaspersky Lab a Cylance. Aj vtedy boli medzi najčastejšími obeťami Venezuela a Ekvádor.

Zdroj: Cybersec