Hakerski napad na oružane snage Venezuele

Stručnjaci iz tvrtke ESET tvrde kako je Venezuela trenutačno pogođena snažnim hakerskim napadom sa specifičnom metom. Naime, meta neidentificirane hakerske skupine navodno su tamošnje oružane snage, s posebnim interesom na prikupljanje podataka o kretanjima i položajima jedinica venezuelanskih oružanih snaga (prikupljanjem informacija iz kompromitiranog GIS softvera).

Osim oružanih snaga, meta napada su i tamošnje policijske snage, te Ministarstva obrazovanja i vanjskih poslova. Napadači se koriste setom malware alata pod imenom Machete, a svakog dana se navodno prikupi nekoliko GB podataka, s time da malware na zaraženim računalima ima sposobnost ažuriranja na najnovije inačice.

Infekcija računala provodi se spear phishingom uz specifičnu elektroničku poštu koja je stvorena kako bi zavarala specifičnog primatelja (elektronička pošta je prilagođena žargonu i navikama koje se koriste među tamošnjim vojnim postrojbama). Postoji samoraspakirajuća datoteka koja sama provodi proces preuzimanja backdoor komponenti (od svibnja backdoor komponente se više ne preuzimaju, već se nalaze u istoj datoteci za infekciju).

Glavna komponenta Machete malware-a, GoogleCrash.exe, upravlja s druge dvije komponente. Chrome.exe komponenta zadužena je za prikupljanje podataka s inficiranog računala, uz dodatak u obliku funkcija kao što su keylogger, mogućnost bilježenja i vraćanja određenih sistemskih datoteka, pohranjivanje snimki zaslona, skupljanje datoteka s vanjskih prenosivih medija te prikupljanje geolokacijskih podataka i podataka o Wi-Fi mrežama. Osim Microsoft Office dokumenata, prikupljaju se i OpenOffice dokumenti, backup dokumenti, baze podataka, kriptografski ključevi, vektorska grafika te podaci iz programa koji služe za navigaciju.

Druga komponenta pod imenom GoogleUpdate.exe pobrinut će se da se sve prikupljeno s inficiranog računala dostavi napadačima putem komandnog i kontrolnog poslužitelja.

Valja napomenuti da je infekcija Macheteom najviše rasprostranjena u Venezueli (75% infekcija), no zabilježeni su i slučajevi u Ekvadoru (16% infekcija), Kolumbiji (7% infekcija) i Nikaragvi (2% infekcija).

 

Izvor: https://www.bug.hr/