Hackare stal filer från venezuelanska soldater
Relaterade nyheter
Cyberspionage är något mycket unikt i vår tid. Detta är inget nytt alls, men nu med ny teknik har hackargruppen blivit starkare än för en tid sedan.
Därför finns det en särskild grupp som ägnas åt dessa metoder, vare sig de finansieras av en fiendestat eller fungerar som en oberoende grupp, långt ifrån något företag. Men de är ett verkligt problem som fler och fler organismer står inför (och anpassningar).
Det här är vad som hände ‘Machete’, en grupp cyberspionage som stal konfidentiella uppgifter från den venezuelanska armén. För närvarande är det inte klart om denna grupp har en “sponsor” bakom eller tvärtom. Det är en helt oberoende grupp.
‘Machete’: hackare stal filer från venezuelanska soldater
När de gick framåt på ZDNet upptäcktes det att hackinggruppen “Machete” hade stulit dokument med högt hemlighet från den venezuelanska armén, enligt en rapport publicerad idag av ESET.
Denna grupp är inte alls ny; Det har varit känt för att arbeta sedan 2010 och har historiskt sett stått bakom ett brett spektrum av destinationer i hela världen. ESET-rapporten sa i år när ‘Machete’ fokuserade på den venezuelanska armén.
Ta bort insättningen
ESET har verifierat att under perioden mellan mars och maj 2019 infekterades upp till 50 datorer som kom i kontakt med ‘Machete’ -servern dedicerad till dessa kommandon och kontroller (C&C). Rapporten varnade för att cirka 75% av de “infektioner” som utfördes av ‘Machete’ var belägna i Venezuela, och mer än hälften av de drabbade datorerna tillhörde hans trupper.
Enligt säkerhetsforskaren ESET Matias Porolli: “Angripare extraherar specialtyper av filer som används av geografisk informationssystemprogramvara (GIS). Denna grupp är särskilt intresserad av filer som beskriver navigering och placering av rutter med militära nät.”
Venezuela är inte den enda: Ecuadorianska armé är också en destination, så att “Machete” attackerar grannländerna Venezuela.
Hur agerar dessa hackare? Och vad stjal de?
Den första idén som tänker på när man tänker på en hacker är den klassiska Hollywood-stereotypen; en huva man träffar tangentbordet genom att skriva en serie koder på en skärm som inte ens har ett operativsystem.
Låt oss sätta en kanna med verkligheten i denna fråga. ‘Machete’ har inte ens sin egen attackmetod; använd den klassiska metoden för att skicka e-post ‘Phishing’ med skadlig programvara i dina bilagor.
Enligt ESET använder nästan alla grupper av hackare som har konsekvenser för cyberspionage denna metod eller liknande. Faktum är att nyheten här är att ‘Parang’ används i dessa e-postmeddelanden Originaldokument staldes tidigare. Det är meningsfullt, eftersom detta ger sanningen till brevet, vilket gör det lättare att komma in.
‘Parang’, används främst i det här e-postmeddelandet radiogram, specifika dokument som används för intern kommunikation mellan de väpnade styrkorna. När dessa dokument har öppnats infekteras datorn med en trojan som installerar en “bakdörr”.
‘Machete’ har använt en ny version av skadlig programvara i mer än ett år, baserat på tidigare versioner dokumenterade av Kapersky och Cylance 2014 och 2017.
Det mest oroande problemet är att ESET-forskare bestämde att “Machete” -attackskampanjen fortfarande var aktiv i dag med stor framgång och använder gigabyte hemliga filer varje vecka.
