Machete
-
Способ распространения
Социальная инженерия -
Цели/Функции
Кибершпионаж , Кража данных , Удаление данных -
Особенности
Имеет специальный функционал для кражи информации из заражённых компьютеров через USB-накопитель, который может быть подключён локально. Атакующие внедрили эту функцию для того чтобы быть уверенными, что даже если сетевая инфраструктура будет скомпрометирована или уничтожена, украденная информация всё равно сможет быть извлечена. Некоторые модули написаны на языке Python, что нетипично для целевых атак.
-
Жертвы
Дипломатические организации / посольства , Правительственные учреждения , Разведывательные агентства , Военные ведомства -
Организаторы и связь с другими киберугрозами
Испаноговорящая страна в Латинской Амеркике, чьи интересы распространяются на политику и военные дела избранных жертв.
-
Описание
Активная с 2010 г. кампания целевых атак, за которой стояла испаноязычная группа. В рамках этой кампании кибершпионажа злоумышленники распространяли свое вредоносное ПО с использованием приемов социальной инженерии, включая целевой фишинг и заражение через веб-ресурсы. Целями атак были высокопоставленные лица и организации в Венесуэле, Эквадоре, Колумбии, Перу, России, Кубе и Испании.