Cybercrime Malware

กลุ่มแฮกเกอร์ Machete การจารกรรมไซเบอร์ที่มีเป้าหมายเป็นหน่วยงานรัฐบาล

นักวิจัยความปลอดภัยของ ESET เปิดเผยกระบวนการจารกรรมไซเบอร์ที่มีเป้าหมายเป็นหน่วยงานรัฐบาลของเวเนซุเอลา (Venezuela)

นักวิจัยความปลอดภัยของ ESET เปิดเผยกระบวนการจารกรรมไซเบอร์ที่มีเป้าหมายเป็นหน่วยงานรัฐบาลของเวเนซุเอลา (Venezuela)

ภัยคุกคามและกลุ่มแฮกเกอร์ในฝั่งละตินอเมริกามักถูกมองข้าม แม้แต่หน่วยงานที่มีชื่อเสียงจะตกเป็นเป้าหมายก็ตาม กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังได้ขโมยเอกสารเป็นปริมาณหลาย Gigabytes

ESET พบเวอร์ชั่นใหม่ของชุดเครื่องมือ (Python-based) ที่พบครั้งแรกเมื่อเมษายน 2018 ยังคงฟังก์ชั่นหลักเป็น backdoor และฟีเจอร์ใหม่

Machete just got sharper: Venezuelan government institutions under attack

เป้าหมาย

นักวิจัยของ ESET พบคอมพิวเตอร์ที่ติดต่อกับแฮกเกอร์ผ่านเซิร์ฟเวอร์ C&C มากกว่า 50 เครื่อง ข้อมูลมากกว่า 75% เป็นของหน่วยงานรัฐบาลเวเนซุเอลา (Venezuela) เช่น กองกำลังทหาร การศึกษา ตำรวจ และหน่วยงานอื่นๆ นอกจากนี้ยังมีการแพร่กระจายไปยังประเทศใกล้เคียง

ผู้ใช้มัลแวร์

กลุ่มแฮกเกอร์อยู่เบื้องหลังใช้เทคนิค Spearphishing ในการโจมตี จากข้อมูลที่รวบรวมมานานหลายปี พวกเขามีความสามารถในแทรกซึมก่ีสื่อสารกันในองค์กร Machete ใช้ทั้งเอกสารออฟฟิศและไฟล์เฉพาะอย่างซอฟต์แวร์ Geographic Information Systems (GIS)

โดยพวกเขาส่งอีเมลตรงไปยังเหยื่อและเปลี่ยนเหยื่อไปเรื่อยๆ ในอีเมลจะมีลิงก์หรือไฟล์แนบ ที่สามารถเริ่มทำงานมัลแวร์และเปิดเอกสาร

ตัวอย่างไฟล์ที่ใช้ในอีเมล Machete ใช้เอกสารจริงที่ขโมยออกไปเพื่อหลอกให้เหยื่อเปิดเอกสาร ซึ่งเอกสารเหล่านี้ถูกส่งหลายฉบับต่อวัน

กลุ่มแฮกเกอร์ Machete ทำงานได้น่ากลัวกว่าแต่ก่อน จากที่พบหลักฐานทางเทคนิคและมัลแวร์ต่างๆ ทั้งความสามารถในการบันทึกกิจกรรมต่างๆบนเครื่องของเหยื่อที่แทรกซึมเข้าไปแล้ว หรือการเข้าถึงไฟล์เช่นไฟล์สำรอง ไฟล์ฐานข้อมูล เอกสารและรูปภาพต่างๆ หรือไฟล์บอกตำแหน่งระบบ

Author: ESET Research
Source: https://www.welivesecurity.com/2019/08/05/sharpening-machete-cyberespionage/
Translated by: Worapon H.

%d bloggers like this: