Hakerski napad na oružane snage Venezuele
ESET piše o novoj kampanji širenja malwarea usmjerenog prvenstveno na oružane snage Venezuele s ciljem dobivanja podataka o smještaju i kretanjima vojnih jedinica
Stručnjaci iz tvrtke ESET tvrde kako je Venezuela trenutačno pogođena snažnim hakerskim napadom sa specifičnom metom. Naime meta neidentificirane hakerske skupine navodno su tamošnje oružane snage s posebnim interesom na prikupljanje podataka o kretanjima i položajima jedinica venezuelanskih oružanih snaga (prikupljanjem informacija iz kompromitiranog GIS softvera).
Osim oružanih snaga meta napada su i tamošnje policijske snage, te Ministarstva obrazovanja i vanjskih poslova. Napadači se koriste setom malware alata pod imenom Machete, a svakog dana se navodno prikupi nekoliko GB podataka, s time da malware na zaraženim računalima ima sposobnost ažuriranja na najnovije inačice.
Infekcija računala provodi se spear phishingom uz specifičnu elektroničku poštu koja je stvorena kako bi zavarala specifičnog primatelja (elektronička pošta je prilagođena žargonu i navikama koje se koriste među tamošnjim vojnim postrojbama). Postoji samoraspakirajuća datoteka koja sama provodi proces preuzimanja backdoor komponenti (od svibnja backdoor komponente se više ne preuzimaju već se nalaze u istoj datoteci za infekciju).
Glavna komponenta Machete malwarea GoogleCrash.exe upravlja s druge dvije komponente, Chrome.exe komponenta zadužena je za prikupljanje podataka s inficiranog računala uz dodatak u obliku funkcija kao što su keylogger, mogućnost bilježenja i vraćanja određenih sistemskih datoteka, pohranjivanje snimki zaslona, skupljanje datoteka s vanjskim prenosivih medija te prikupljanje geolokacijskih podataka i podataka o Wi-Fi mrežama. Osim Microsoft Office dokumenata prikupljaju se i OpenOffice dokumenti, backup dokumenti, baze podataka, kriptografski ključevi, vektorska grafika te podaci iz programa koji služe za navigaciju.
Druga komponenta pod imenom GoogleUpdate.exe pobrinut će se da se sve prikupljeno s inficiranog računala dostavi napadačima putem komandnog i kontrolnog poslužitelja.
Valja napomenuti da je infekcija Macheteom najviše rasprostranjena u Venezueli (75% infekcija), no zabilježeni su i slučajevi u Ekvadoru (16% infekcija), Kolumbiji (7% infekcija) i Nikaragvi (2% infekcija).
Više detalja o Macheteu možete saznati na sljedećoj poveznici.
