menu
menu
logo

«Лаборатория Касперского» против «Мачете»

«Лаборатория Касперского» сообщает о раскрытии новой кампании кибершпионажа. Поучившая название «Мачете», она направлена главным образом против правительственных, военных и дипломатических структур в Латинской Америке. Тем не менее, среди пострадавших организаций есть и расположенные на территории России. Это, в частности, посольства нескольких латиноамериканских государств.

В ходе расследования аналитикам «Лаборатории Касперского» удалось установить, что первые атаки будущей операции «Мачете» начались в 2010 году, а в 2012-ом атакующие усовершенствовали инфраструктуру и смогли развернуть уже масштабную кампанию кибершпионажа. Примечательно, что злоумышленники активно используют методы социальной инженерии и фишинг, а вот случаев эксплуатации ими уязвимостей пока не зафиксировано. В целом кампания отличается довольно простыми, с технологической точки зрения, инструментами атак, что не делает ее менее эффективной: к настоящему моменту от «Мачете» пострадало уже не менее 778 организаций по всему миру.

«Основываясь на тех данных, которые мы обнаружили, мы предполагаем, что за атаками стоят испаноговорящие злоумышленники, а сама кампания имеет латиноамериканские корни. Этим, в частности, и объясняется большое число жертв в Латинской Америке», – рассказывает Дмитрий Бестужев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» в Латинской Америке.

Инструменты кибершпионажа, обнаруженные на зараженных компьютерах, способны похитить сотни гигабайт конфиденциальной информации. Использующееся в «Мачете» вредоносное ПО может копировать файлы на удаленный сервер или на специальные USB-устройства, перехватывать символы, вводимые с клавиатуры, записывать аудиофайлы через встроенные микрофоны, делать скриншоты экрана и снимки с помощью веб-камеры, а также собирать геолокационные данные.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте