«Лаборатория Касперского» против «Мачете»

«Лаборатория Касперского» сообщает о раскрытии новой кампании кибершпионажа. Поучившая название «Мачете», она направлена главным образом против правительственных, военных и дипломатических структур в Латинской Америке. Тем не менее, среди пострадавших организаций есть и расположенные на территории России. Это, в частности, посольства нескольких латиноамериканских государств.

В ходе расследования аналитикам «Лаборатории Касперского» удалось установить, что первые атаки будущей операции «Мачете» начались в 2010 году, а в 2012-ом атакующие усовершенствовали инфраструктуру и смогли развернуть уже масштабную кампанию кибершпионажа. Примечательно, что злоумышленники активно используют методы социальной инженерии и фишинг, а вот случаев эксплуатации ими уязвимостей пока не зафиксировано. В целом кампания отличается довольно простыми, с технологической точки зрения, инструментами атак, что не делает ее менее эффективной: к настоящему моменту от «Мачете» пострадало уже не менее 778 организаций по всему миру.

«Основываясь на тех данных, которые мы обнаружили, мы предполагаем, что за атаками стоят испаноговорящие злоумышленники, а сама кампания имеет латиноамериканские корни. Этим, в частности, и объясняется большое число жертв в Латинской Америке», – рассказывает Дмитрий Бестужев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» в Латинской Америке.

Инструменты кибершпионажа, обнаруженные на зараженных компьютерах, способны похитить сотни гигабайт конфиденциальной информации. Использующееся в «Мачете» вредоносное ПО может копировать файлы на удаленный сервер или на специальные USB-устройства, перехватывать символы, вводимые с клавиатуры, записывать аудиофайлы через встроенные микрофоны, делать скриншоты экрана и снимки с помощью веб-камеры, а также собирать геолокационные данные.