Spoločnosť ESET vo svojej najnovšej správe upozornila na pokračujúcu kyberšpionážnu akciu namierenú proti štátnym inštitúciám v Južnej Amerike. Skupinu zaujímajú navigačné trasy a pozície z vojenských súradnicových systémov.

Neznáma skupina pochádzajúca z niektorej zo španielsky hovoriacich krajín kradne prísne utajované dokumenty už od roku 2010. Zameriava sa na subjekty z vojenského, policajného, vzdelávacieho a zahraničnopolitického sektora. Výskumníci od začiatku tohto roku odhalili už viac ako 50 počítačov, ktoré boli infikované sadou nástrojov známou ako „Machete“. Najviac z nich patrilo venezuelskej armáde, menší počet ekvádorskej. Skupinu zaujímajú utajované dokumenty a iné špecializované typy súborov zo systémov vojenskej referenčnej siete (MGRS), ktoré popisujú navigačné trasy a pozície. Týždenne je schopná ukradnúť hneď niekoľko gigabajtov takýchto dát. Útočníci využívajú na distribúciu malvéru veľmi efektívny spôsob spear-phishingu.

Svojim obetiam posielajú podrobné e-maily, v ktorých sa nachádza odkaz alebo príloha na samorozbaľovací archív. Ten po otvorení spustí malvér a zobrazí nastražený dokument. Za úspechom týchto phishingových kampaní stojí dlhoročná prax z útokov na podobné ciele. Skupina si bola schopná v priebehu času osvojiť vojenský žargón a získať informácie „zo zákulisia“. Vďaka tomu vedia útočníci plynule nadviazať na konverzáciu a identifikovať cenné dokumenty. Niektoré čerstvo ukradnuté dokumenty sú vzápätí použité v ďalších e-mailoch, aby vyvolali väčší dojem legitímnosti. Posledná verzia malvéru z júna 2019 skupine naviac umožňuje zaznamenávať obraz počítača, stlačenia klávesníc, informácie zo schránky (tzv. clipboard) alebo kradnúť dokumenty z vymeniteľných jednotiek (ako sú USB kľúče). Na predošlé aktivity skupiny v oblasti Južnej Ameriky upozornili už pred niekoľkými rokmi experti z Kaspersky Lab a Cylance. Aj vtedy boli medzi najčastejšími obeťami Venezuela a Ekvádor.

Zdroj: Cybersec