Vest:

Dobrodošli na Technodrome.

среда, 7. август 2019.

Hakerski napad na oružane snage Venecuele


Stručnjaci iz kompanije ESET tvrde kako je Venecuela trenutno pogođena snažnim hakerskim napadom sa specifičnom metom. Naime meta neidentificirane hakerske grupe navodno su tamošnje oružane snage sa posebnim interesom na prikupljanje podataka o kretanjima i položajima jedinica venecuelanskih oružanih snaga (prikupljanjem informacija iz kompromitovanog GIS softvera).

Osim oružanih snaga meta napada su i tamošnje policijske snage, te Ministarstva obrazovanja i spoljnih poslova. Napadači se služe setom malware alata pod imenom Machete, a svakog dana se navodno prikupi nekoliko GB podataka, s time da malware na zaraženim računarima ima sposobnost ažuriranja na najnovije verzije.

Infekcija računara provodi se spear phishingom uz specifičnu elektronsku poštu koja je stvorena kako bi zavarala specifičnog primaoca (elektronska pošta je prilagođena žargonu i navikama koje se koriste među tamošnjim vojnim jedinicama). Postoji samoraspakiravajuća datoteka koja sama sprovodi proces preuzimanja backdoor komponenti (od maja backdoor komponente se više ne preuzimaju već se nalaze u istoj datoteci za infekciju).

Glavna komponenta Machete malwarea GoogleCrash.exe upravlja sa druge dve komponente, Chrome.exe komponenta zadužena je za prikupljanje podataka sa inficiranog računara uz dodatak u obliku funkcija kao što su keylogger, mogućnost beleženja i vraćanja određenih sistemskih datoteka, skladištenje snimaka ekrana, skupljanje datoteka sa spoljnih prenosivih medija te prikupljanje geolokacionih podataka i podataka o Wi-Fi mrežama. Osim Microsoft Office dokumenata prikupljaju se i OpenOffice dokumenti, backup dokumenti, baze podataka, kriptografski ključevi, vektorska grafika te podaci iz programa koji služe za navigaciju.

Druga komponenta pod imenom GoogleUpdate.exe pobrinuće se da se sve prikupljeno sa inficiranog računala dostavi napadačima putem komandnog i kontrolnog servera.

Valja napomenuti da je infekcija Macheteom najviše rasprostranjena u Venezueli (75% infekcija), ali zabieleženi su i slučajevi u Ekvadoru (16% infekcija), Kolumbiji (7% infekcija) i Nikaragvi (2% infekcija).

Više detalja o Macheteu možete saznati na sledećem linku.



Izvor ITvesti
Share it Please

Unknown

Technodrome je Srpski sajt koji prati najnovije vesti iz sveta aktuelnih tehnologija, od personalnih računara, prenosivih uređaja do sveta zabave i video igara. Sik Multimedia studio se trudi da ovakve informacije približi svima, kroz jedan ovakav portal i kroz Android aplikacije koje će uslediti. Primer jedne od aplikacija iz naše kuhinje je Android Gamer, koju možete preuzeti sa adrese http://goo.gl/oJQyjU , aplikacija prati iste trendove kao i Technodrome, sa akcentom na Android sceni, i na engleskom je jeziku.

0 comments:

Постави коментар

Copyright @ 2013 TD. |