E安全3月28日讯 网络间谍活动一直是热议的话题,各类媒体不乏频现各种网络间谍活动,尤其前几年更是“炒得火热”。近期,网络间谍活动又“风生水起”。
据称,黑客组织目前正针对全球知名政府组织机构展开攻击。该黑客组织使用定制恶意软件“El Machete”持续发起攻击,并通过社交工程技术进行传播,目前已经窃取了超过100G的数据。
El Machete黑客多年前就已渗透进政府网络
安全研究人员认为,该黑客组织将主要目标锁定在拉丁美洲,此外还针对加拿大、英国、德国、韩国、俄罗斯、乌克兰和美国的组织机构展开攻击。卡巴斯基实验室的研究人员首次于2014年识别了El Machete黑客行动,他们认为El Machete至少从2014年,甚至可能早在2012年就开始活跃。
安全公司Cylance的安全研究人员确定El Machete是一款定制恶意软件,其严重依赖Windows API,旨在逃避传统反病毒软件的检测,该黑客组织瞄准的是“高价值”目标,包括情报机构、军事和政府组织机构。
网络能力尚不成熟的拉丁美洲国家是重点对象
Cylance的研究人员指出,过去几年,尽管公开可用的攻击指示器(indicator)众多,但El Machete却一直在间谍活动这条路上畅通无阻,游刃有余。其中许多攻击指示器本应让防御者识别威胁,然而绝大多数反病毒解决方案对当前样本的检测率非常低。
对于正在努力构建网络进攻和防御能力的大多数拉丁美洲国家,无疑会让El Machete继续成功得手。从Finfisher和Hacking Team被泄的内部资料可以看出,许多目标国家是他们的客户,这表明这些国家的网络能力可能尚未完全成熟,无法培养自己的内部网络能力。
无论如何,El Machete的幕后黑手肯定会通过构建和部署定制恶意软件“获利颇丰”。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com0day
文章评论