Hackers steel lĂȘers van die Venezolaanse leĂ«r

Hackers steel lĂȘers van die Venezolaanse leĂ«r

Verwante boodskappe

Cyber-spioenasie is iets baie tipies van ons tyd. Dit is glad nie nuut nie, maar met die koms van nuwe tegnologieĂ« het hacker-groepe kragtiger geword as wat hulle ‘n tyd gelede was.

Daarom is daar gespesialiseerde groepe wat aan hierdie praktyke gewy word, ongeag of hulle deur vyandelike lande gefinansier word of as onafhanklike groepe funksioneer, weg van enige onderneming. Hoe dan ook, dit is ‘n werklike probleem wat al hoe meer organismes in die gesig staar (en aanpas).

Dit gebeur “Machete”, ‘n kuber-spioenasiegroep wat vertroulike data van die Venezolaanse leĂ«r steel. Voorlopig is dit nie duidelik of hierdie groep ‘n ‘borg’ agter die rug het of of dit ‘n heeltemal onafhanklike groep is nie.

‘Machete’: Hackers steel lĂȘers van die Venezolaanse leĂ«r

Namate ZDNet gevorder het, is dit ontdek dat die Machete-hacker-groep hoĂ« vertroulikheidsdokumente van die Venezolaanse leĂ«r steel, volgens ‘n verslag wat ESET vandag gepubliseer het.

Hierdie groep is glad nie nuut nie; Dit is bekend dat dit sedert 2010 werksaam is en al lank agter ‘n wye verskeidenheid doelstellings is. Volgens die ESET-verslag het Machete hierdie jaar op die Venezolaanse leĂ«r gefokus.

Nahel Abdul Hadi

Unsplash

ESET het bevestig dat daar in die periode van Maart tot Mei 2019 tot 50 rekenaars besmet was, wat in kontak was met bedieners van ‘Machete’ wat handel oor die beheer en beheer van hierdie (C&C). Die verslag waarsku dat ongeveer 75% van die “infeksies” wat deur die “Machete” uitgevoer is, in Venezuela voorgekom het, en dat meer as die helfte van die betrokke rekenaars aan sy leĂ«r behoort.

Volgens ESET-veiligheidsnavorser Matias Porolla: “Aanvallers identifiseer die soorte gespesialiseerde lĂȘers wat deur geografiese inligtingstelsels (GIS) sagteware gebruik word. Die groep is veral geĂŻnteresseerd in lĂȘers wat die navigasie en posisionering van roetes met militĂȘre nette beskryf. ‘

Venezuela was nie die enigste nie: die teiken was ook die leĂ«r van Ecuador, sodat die “Machete” die buurstate van Venezuela aanval.

Hoe werk hierdie hackers? En wat steel hulle?

hacker

Die eerste idee wat by ‘n hacker opkom, is die klassieke Hollywood-stereotipe; man met ‘n kappie wat op die sleutelbord klap en ‘n reeks kodes op die skerm invoer, wat nie eens ‘n bedryfstelsel het nie.

Laat ons ‘n kruik werklikheid daarop sit. Die ‘machete’ het nie eens sy eie aanvalmetode nie; gebruik die klassieke e-posmetode “Phishing” met malware in aanhangsels.

Volgens ESET gebruik feitlik alle groepe hackers wat ‘n invloed op kuber-spioenasie het hierdie metode of soortgelyk. In werklikheid is die nuwigheid dat die ‘Machete’ hierdie e-pos gebruik Regte dokumente wat voorheen gesteel is. Dit is sinvol omdat dit die e-pos aan die waarheid stuur, sodat dit makliker ingevoer kan word.

“Machete”, hoofsaaklik gebruik in hierdie e-pos radiografie, spesifieke dokumente wat gebruik word vir interne kommunikasie tussen die weermag. Nadat hierdie dokumente oopgemaak is, is die rekenaar besmet met ‘n Trojan wat die “agterdeur” installeer.

Hackers steel lĂȘers van die Venezolaanse leĂ«r 1

“Machete” gebruik ‘n nuwe weergawe van malware vir meer as ‘n jaar gebaseer op vorige weergawes wat in 2014 en 2017 deur Kapersky en Cylance gedokumenteer is.

Die ontstellendste feit is dat navorsers van ESET vasgestel het dat hierdie Machete-aanvalveldtog nog aktief is vandag met groot sukses en die bewilliging van gigagreepte vertroulike lĂȘers elke week.