Hakerski napad na oružane snage Venezuele

Stručnjaci iz tvrtke ESET tvrde kako je Venezuela trenutačno pogođena snažnim hakerskim napadom sa specifičnom metom. Naime, meta neidentificirane hakerske skupine navodno su tamošnje oružane snage, s posebnim interesom na prikupljanje podataka o kretanjima i položajima jedinica venezuelanskih oružanih snaga (prikupljanjem informacija iz kompromitiranog GIS softvera).

Osim oružanih snaga, meta napada su i tamošnje policijske snage, te Ministarstva obrazovanja i vanjskih poslova. Napadači se koriste setom malware alata pod imenom Machete, a svakog dana se navodno prikupi nekoliko GB podataka, s time da malware na zaraženim računalima ima sposobnost ažuriranja na najnovije inačice.

Infekcija računala provodi se spear phishingom uz specifičnu elektroničku poštu koja je stvorena kako bi zavarala specifičnog primatelja (elektronička pošta je prilagođena žargonu i navikama koje se koriste među tamošnjim vojnim postrojbama). Postoji samoraspakirajuća datoteka koja sama provodi proces preuzimanja backdoor komponenti (od svibnja backdoor komponente se više ne preuzimaju, već se nalaze u istoj datoteci za infekciju).

Glavna komponenta Machete malware-a, GoogleCrash.exe, upravlja s druge dvije komponente. Chrome.exe komponenta zadužena je za prikupljanje podataka s inficiranog računala, uz dodatak u obliku funkcija kao što su keylogger, mogućnost bilježenja i vraćanja određenih sistemskih datoteka, pohranjivanje snimki zaslona, skupljanje datoteka s vanjskih prenosivih medija te prikupljanje geolokacijskih podataka i podataka o Wi-Fi mrežama. Osim Microsoft Office dokumenata, prikupljaju se i OpenOffice dokumenti, backup dokumenti, baze podataka, kriptografski ključevi, vektorska grafika te podaci iz programa koji služe za navigaciju.

Druga komponenta pod imenom GoogleUpdate.exe pobrinut će se da se sve prikupljeno s inficiranog računala dostavi napadačima putem komandnog i kontrolnog poslužitelja.

Valja napomenuti da je infekcija Macheteom najviše rasprostranjena u Venezueli (75% infekcija), no zabilježeni su i slučajevi u Ekvadoru (16% infekcija), Kolumbiji (7% infekcija) i Nikaragvi (2% infekcija).

 

Izvor: https://www.bug.hr/

Koristimo kolačiće kako bi poboljšali Vaše korisničko iskustvo i funkcionalnost stranice. Više informacija o kolačićima možete pronaći ovdje.

Ključni su za upotrebu Internet stranice i bez istih stranica nema svoju punu funkcionalnost. Nastavkom surfanja i kupovinom neophodni se kolačići smatraju prihvaćenima. Funkcionalni kolačići mogu uključivati kolačiće koji pružaju uslugu koju je korisnik zatražio.

cookies_permission

Za pohranu prihvaćanja kolačića.

Ističe: 1 godina

Vrsta: HTTP

Prikupljaju se anonimno, ne mogu pratiti aktivnosti korisnika na drugim Internet stranicama i služe za praćenje ponašanja korisnika te u svrhu mjerenja ponašanja publike i sastavljanja izvješća za poboljšanja Internet stranice. Ovi kolačići omogućuju prijenos podataka u treće zemlje, uključujući SAD.

cookies_permission_analiza

Za pohranu prihvaćanja analitičkih kolačića.

Ističe: 1 godina

Vrsta: HTTP

sbjs_current

Za pohranu detalja preglednika.

Ističe: Sesija

Vrsta: HTTP

sbjs_current_add

Dodatni metapodaci o izvoru prometa trenutne sesije korisnika.

Ističe: Sesija

Vrsta: HTTP

sbjs_first

Bilježi izvor prometa prvog posjeta korisnika web stranici (npr. izvorni UTM parametri).

Ističe: 6 mjeseci

Vrsta: HTTP

sbjs_first_add

Pohranjuje dodatne pojedinosti o izvoru prometa za prvi posjet korisnika.

Ističe: 6 mjeseci

Vrsta: HTTP

sbjs_migrations

Prati prijelaze između izvora prometa, primjerice kada korisnik mijenja kampanje ili preporuke.

Ističe: 6 mjeseci

Vrsta: HTTP

sbjs_session

Prati podatke o prometu specifične za sesiju, kao što je izvor preporuke za trenutni posjet.

Ističe: Sesija

Vrsta: HTTP

sbjs_udata

Pohranjuje skupne korisničke podatke, kao što je kombinacija izvora prometa kroz posjete.

Ističe: 6 mjeseci

Vrsta: HTTP

Kolačići su male tekstne datoteke koje internetske stranice koriste kako bi unaprijedile korisničko iskustvo.

Zakon dopušta spremanje kolačića na vaš uređaj ako je to izričito potrebno za rad stranice. Za sve ostale vrste kolačića trebamo vašu suglasnost.

Ove stranice koriste različite vrste kolačića. Neke kolačiće postavljaju usluge trećih strana koje se prikazuju na našim stranicama.

Vašu suglasnost za Izjavu o kolačićima na našim internetskim stranicama možete u bilo kojem trenutku promijeniti ili povući.

Više informacija o tome tko smo mi, kako nas možete kontaktirati i kako obrađujemo vaše osobne podatke možete pronaći u našoj Politici privatnosti.

Molimo vas da pri kontaktiranju vezano za vašu suglasnost navedete svoj ID broj suglasnosti i datum isteka iste.