黑客组织利用El Machete窃取全球政府超过100G数据
发布日期:2017-04-01网络间谍活动一直是热议的话题,各类媒体不乏频现各种网络间谍活动,尤其前几年更是“炒得火热”。近期,网络间谍活动又“风生水起”。
据称,黑客组织目前正针对全球知名政府组织机构展开攻击。该黑客组织使用定制恶意软件“El Machete”持续发起攻击,并通过社交工程技术进行传播,目前已经窃取了超过100G的数据。
El Machete黑客多年前就已渗透进政府网络
安全研究人员认为,该黑客组织将主要目标锁定在拉丁美洲,此外还针对加拿大、英国、德国、韩国、俄罗斯、乌克兰和美国的组织机构展开攻击。卡巴斯基实验室的研究人员首次于2014年识别了El Machete黑客行动,他们认为El Machete至少从2014年,甚至可能早在2012年就开始活跃。
安全公司Cylance的安全研究人员确定El Machete是一款定制恶意软件,其严重依赖Windows API,旨在逃避传统反病毒软件的检测,该黑客组织瞄准的是“高价值”目标,包括情报机构、军事和政府组织机构。
网络能力尚不成熟的拉丁美洲国家是重点对象
Cylance的研究人员指出,过去几年,尽管公开可用的攻击指示器(indicator)众多,但El Machete却一直在间谍活动这条路上畅通无阻,游刃有余。其中许多攻击指示器本应让防御者识别威胁,然而绝大多数反病毒解决方案对当前样本的检测率非常低。
对于正在努力构建网络进攻和防御能力的大多数拉丁美洲国家,无疑会让El Machete继续成功得手。从Finfisher和Hacking Team被泄的内部资料可以看出,许多目标国家是他们的客户,这表明这些国家的网络能力可能尚未完全成熟,无法培养自己的内部网络能力。
无论如何,El Machete的幕后黑手肯定会通过构建和部署定制恶意软件“获利颇丰”。
相关资讯:
近日美国商业服务巨头Dun&Bradstreet的52GB数据库遭到泄露,包含3380万条惟一电子邮箱地址与成千上万条企业员工联系信息,包括政府部门与大型企业客户,有...
新加坡国防部2月28日发布消息称,国防部2月初遭遇了一起网络攻击,导致850名国家军人和员工的个人信息被盗,但机密没有外泄。
黑客窃取美国1亿5400万选民投票数据,或被用于钓鱼攻击和身份诈骗
首页>安全资讯>黑客窃取美国1亿5400万选民投票数据,或被用于钓鱼攻击和...美国正在推进政府网站采用HTTPS-Only标准SSL证书产品 EV SSL证书 超安...
影子经纪人再次释放部分NSA的曾经攻击的目标列表,企图破坏即将到来的美国总统选举。这个列表包含方程组的306个域名历史目标,其中主要包括中国,印度的EMAIL...