Hakerski napad na oružane snage Venecuele


Stručnjaci iz kompanije ESET tvrde kako je Venecuela trenutno pogođena snažnim hakerskim napadom sa specifičnom metom. Naime meta neidentificirane hakerske grupe navodno su tamošnje oružane snage sa posebnim interesom na prikupljanje podataka o kretanjima i položajima jedinica venecuelanskih oružanih snaga (prikupljanjem informacija iz kompromitovanog GIS softvera).

Osim oružanih snaga meta napada su i tamošnje policijske snage, te Ministarstva obrazovanja i spoljnih poslova. Napadači se služe setom malware alata pod imenom Machete, a svakog dana se navodno prikupi nekoliko GB podataka, s time da malware na zaraženim računarima ima sposobnost ažuriranja na najnovije verzije.

Infekcija računara provodi se spear phishingom uz specifičnu elektronsku poštu koja je stvorena kako bi zavarala specifičnog primaoca (elektronska pošta je prilagođena žargonu i navikama koje se koriste među tamošnjim vojnim jedinicama). Postoji samoraspakiravajuća datoteka koja sama sprovodi proces preuzimanja backdoor komponenti (od maja backdoor komponente se više ne preuzimaju već se nalaze u istoj datoteci za infekciju).

Glavna komponenta Machete malwarea GoogleCrash.exe upravlja sa druge dve komponente, Chrome.exe komponenta zadužena je za prikupljanje podataka sa inficiranog računara uz dodatak u obliku funkcija kao što su keylogger, mogućnost beleženja i vraćanja određenih sistemskih datoteka, skladištenje snimaka ekrana, skupljanje datoteka sa spoljnih prenosivih medija te prikupljanje geolokacionih podataka i podataka o Wi-Fi mrežama. Osim Microsoft Office dokumenata prikupljaju se i OpenOffice dokumenti, backup dokumenti, baze podataka, kriptografski ključevi, vektorska grafika te podaci iz programa koji služe za navigaciju.

Druga komponenta pod imenom GoogleUpdate.exe pobrinuće se da se sve prikupljeno sa inficiranog računala dostavi napadačima putem komandnog i kontrolnog servera.

Valja napomenuti da je infekcija Macheteom najviše rasprostranjena u Venezueli (75% infekcija), ali zabieleženi su i slučajevi u Ekvadoru (16% infekcija), Kolumbiji (7% infekcija) i Nikaragvi (2% infekcija).

Više detalja o Macheteu možete saznati na sledećem linku.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2019 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.