Новий небезпечний бекдор краде масиви конфіденційної інформації

Нова активність групи зловмисників Machete була помічена фахівцями з кібербезпеки. Основними цілями кіберзлочинців є освітні заклади та державні структури різного розміру у країнах Латинської Америки, а саме у Венесуелі та Еквадорі, йдеться у повідомленні ESET.

Так, нещодавно кіберзлочинці Machete інфікували понад 50 комп’ютерів з метою викрадення великих обсягів конфіденційної інформації. Варто зазначити, що зловмисники постійно вдосконалюють шкідливе програмне забезпечення, його інфраструктуру та власні фішингові кампанії.

“Автори Machete використовують ефективні методи фішингу. Постійні атаки на організації в країнах Латинської Америки дозволяють зловмисникам протягом багатьох років використовувати викрадену інформацію для вдосконалення своєї тактики інфікування. Кіберзлочинці перехоплюють спеціалізовані типи файлів, що використовуються геоінформаційною системою”, — коментують дослідники компанії ESET.

Варто зазначити, що загроза розгортається поступово. Спочатку надсилається файл-приманка, а після його відкриття завантажується та встановлюється бекдор. Один з його компонентів зі шпигунським функціоналом здійснює копіювання та шифрування документів, а також робить знімки екрана та фіксує записи журналів. Компонент запускається кожні 30 хвилин та встановлює інші шкідливі модулі.

Також кожні десять хвилин викрадені дані надсилаються на командний сервер (C&C). Крім цього кіберзлочинці використовують назву пошукової системи “Google” у іменах файлів, щоб замаскувати зловмисні наміри.

Щоб захистити себе від сучасних атак кіберзлочинців, дотримуйтеся таких правила безпеки під час роботи в мережі Інтернет:

• Будьте обережні під час відкриття підозрілих посилань та файлів від невідомих джерел.
• Уникайте завантаження програм неперевірених розробників.
• Захищайте корпоративну мережу за допомогою комплексних рішень з безпеки, які здійснюють своєчасне виявлення цілеспрямованих атак.
• Використовуйте додаткові інструменти для відстеження подій на робочих станціях та аналізу нових загроз за допомогою хмарної пісочниці.

Нагадаємо, понад десять нових сімейств банківських троянів виявили фахівці з кібербезпеки. Загрози володіють функціоналом бекдора та використовують методи соціальної інженерії.

Також нову модифікацію бекдора Okrum виявили фахівці компанії ESET. Протягом 2017 року бекдор використовували для цілеспрямованих атак на дипломатичні місії і держустанови в Словаччині, Бельгії, Бразилії, Чилі та Гватемали.

До речі, новий вид Інтернет-шахрайства виявили фахівці з кібербезпеки у додатку WhatsApp. Зловмисники надсилають користувачам повідомлення про отримання подарункових 1000 ГБ Інтернету у зв’язку з річницею програми.