1. 首页
  2. 网络安全新闻

委内瑞拉军方遭到黑客工具Machete攻击

委内瑞拉军方遭到黑客工具Machete攻击

概述

Machete是一个由西班牙语组织开发的网络间谍工具集,自2010年以来一直处于活动之中。该组织持续为其恶意软件开发新功能。他们长期攻击的重点在拉丁美洲国家,多年来一直收集目标国家情报并改进他们的攻击策略。 近期研究人员发现了一项持续的,针对性很强的攻击活动,其中大多数目标都是军事组织。

在2019年,已超过50台计算机被Machete攻击。其中约75%属于拉美各国的军事力量,其中一半以上属于委内瑞拉军队。

Machete组织使用鱼叉式钓鱼技术。他们很了解自己的目标,如何与目标进行沟通,以及哪些文件最有价值。 Machete不仅可以处理常见的办公文档,还可以处理地理信息系统(GIS)使用的专用文件。该组织对导航路线的文件也很感兴趣。

Machete组织处于不断的发展之中。主要的后门是基于Python编写的,发展过程中增加了几个新功能,例如更具兼容性的C&C通信机制,利用Mozilla位置服务来对受感染的计算机进行地理定位,以及盗取可移动存储设备上的文件。

该组织非常活跃。在一些案例中攻击者盗取文件,并在同一天将该文件与恶意软件捆绑使用。

简介

2019年上半年委内瑞拉成为人们关注的焦点。从反对总统的起义到军队的密谋,委内瑞拉的局势一直受到国际关注。同时针对委内瑞拉军方的网络间谍案也受到了关注。首先由卡巴斯基在2014年发布报告及后来由Cylance在2017年发布报告,Machete攻击行为被发现,该组织主要针对拉丁美洲国家知名人士和组织。

2018年Machete重新出现并添加了新代码和新功能。截至2019年6月,已发现超过50名受害者被其监视,其中一半以上是属于委内瑞拉军队的计算机。以GB为单位的机密文件和私人信息已被泄露到攻击者控制的服务器上。

Machete主要以拉丁美洲为目标,由一个西班牙语小组开发,利用鱼叉式钓鱼进行攻击活动。

传播方式

Machete依靠鱼叉式钓鱼来渗透目标。这些电子邮件包含下载的链接(或附件),附件中为带有恶意软件的压缩文件和用作诱饵的文档。

主要目标

Machete是一个非常有针对性的组织,多年来一直处于活跃状态。该组织用真实文档作诱饵,因此受害者从未意识到他们受到了攻击。

技术分析

在2014年至2017年之间,恶意软件以NSIS打包文件形式传播。提取文件后会执行Machete的py2exe组件, py2exe 是将Python转换为Windows可执行文件的工具,这些可执行文件运行不需要Python环境。

结语

Machete通过对代码和基础架构进行更改提升,已可以绕过多款安全产品。 与此同时,目标组织也在提高安全防范意识和应用安全策略,因此目标组织不会第一时间被攻击成功。

关于Machete组织研究白皮书更多内容请见:https://www.welivesecurity.com/wp-content/uploads/2019/08/ESET_Machete.pdf

文章来源:【安全时代】 原文链接:https://www.agesec.com/news/6538.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注