מוסדות ונצואלה תחת מתקפת סייבר וגניבת מידע סודי רב

דף הבית >> חדשות >> חדשות מהעולם >> מוסדות ונצואלה תחת מתקפת סייבר וגניבת מידע סודי רב
מוסדות ונצואלה תחת מתקפת סייבר וגניבת מידע סודי רב
מאת: מערכת Telecom News, 9.8.19, 00:44ESET

פושעי הסייבר מתעניינים במידע גיאוגרפי בכדי להשתמש בו למטרות ניווט והתמקמות. כיצד המתקפה עובדת?

חוקרי חברת אבטחת המידע ESET גילו קמפיין מתמשך של התקפות סייבר נגד יעדים בעלי פרופיל גבוה באמריקה הלטינית כשלמעלה מ-75% מהמחשבים המותקפים שייכים למוסדות ממשלת ונצואלה, כוחות הצבא, החינוך, המשטרה ומשרדי החוץ. מטרה עיקרית נוספת היא אקוודור, שם כ-16% מהמחשבים של הצבא הותקפו כדי לדלות מהם מידע.

קבוצת מצ'טה (Machete), שעומדת מאחורי המתקפות הללו, גנבה גיגה-בייטים רבים של מסמכים חסויים מדי שבוע. הקמפיין עדיין פעיל מאוד ומגיע בזמן של מתחים אזוריים מוגברים כמו גם מתחים בינלאומיים בין ארה"ב לוונצואלה.

חוקרי החברה עוקבים אחר גרסה חדשה של מצ'טה (ערכת הכלים של הקבוצה), שנראתה לראשונה לפני שנה. תוך 3 חודשים בלבד, בין מרץ למאי 2019, נצפו יותר מ-50 מחשבים, שנתקפו והתקשרו עם שרתי שליטה ובקרה השייכים למרגלי הסייבר. התוקפים מציגים באופן קבוע שינויים בתוכנות זדוניות, בתשתיות ובקמפיינים של פישינג ממוקד (spearphishing).
 
בתמונה למעלה: קורבנות התקיפה של קבוצת מצ'טה במהלך 2019.

הקבוצה מצליחה להערים גם על יעדים בלתי מעורערים ומשתמשת במסמכים אמיתיים, שגנבה בעבר, כמו מסמכים רשמיים מסווגים המשמשים לתקשורת בצבא. בנוסף לידע שלהם בעגה הצבאית המקומית הם יוצרים מיילים משכנעים מאוד של פישינג ממוקד.

כיצד המתקפה עובדת?
היא מתחילה בשליחה של קובץ מכווץ המחלץ את עצמו, שמכיל מסמך אמיתי, שנגנב וממשיך בהורדה והתקנה של רכיבי דלת אחורית. הדלת האחורית מורכבת מרכיב ריגול הפועל ברקע כל הזמן כאשר הם גם מעתיקים וגם מצפינים מסמכים, מצלמים את המסך ומנהלים רישום של ההקלדות (keylogs). התקשורת עם התוקפים מאובטחת ובכל כ-10 דקות נשלח מידע לשרת הבקרה ושליטה שלהם. כל הרכיבים משתמשים בשם "Google"  כדי להסוות את כוונתם הזדונית.
 
מתיאס פורוליMatias Porolli , חוקר ESET: "קבוצת התקיפה משתמשת בטכניקות פישינג (Phishing) אפקטיביות, שאפשרו לה איסוף מידע מודיעיני ושכלול טכניקות לאורך השנים. הקבוצה יודעת את היעדים שלה, כיצד להסוות את הפעילות שלה בתקשורת הרגילה ואילו מסמכים הם בעלי ערך רב. התוקפים מתעניינים במיוחד בקבצים המתארים נתיבי ניווט ומיצוב באמצעות רשתות צבאיות".

מידע נוסף והרחבה אודות המחקר על פעילות קבוצת מצ'טה באמריקה הלטינית - כאן.
 
 
NORDVPN



 
 
Bookmark and Share