Informacja prasowa

Maczeta - kampania cyberszpiegowska wycelowana
w Amerykę Łacińską
Warszawa, 22 sierpnia 2014 r.
Kaspersky Lab informuje o wykryciu nowej kampanii cyberszpiegowskiej o nazwie
„Machete”. Na celowniku stojących za nią osób znalazły się organizacje o kluczowym
znaczeniu, w tym rządy, wojsko, organy ścigania oraz ambasady. Ataki trwają
przynajmniej od czterech lat, a głównym obszarem prowadzenia kampanii jest
Ameryka Łacińska, chociaż wśród celów znalazły się także organizacje z Europy.
Atakujący polują na poufne informacje – jak dotąd w ramach kampanii zdołano
przechwycić gigabajty poufnych danych.
„Chociaż narzędzia wykorzystane w tej kampanii są proste, efekt świadczy o dużej
skuteczności Maczety. Wygląda na to, że cyberprzestępcy w Ameryce Łacińskiej stosują
znane na całym świecie techniki wykorzystywane w ukierunkowanych operacjach
cyberprzestępczych. Spodziewamy się, że lokalne kampanie cyberszpiegowskie osiągną
wyższy poziom zaawansowania technologicznego, a nowe kampanie APT będą podobne,
z technicznego punktu widzenia, do tych przeprowadzanych przez najważniejszych graczy
na świecie. Najlepsza rada, jakiej można udzielić w tej sytuacji, jest następująca: z jednej
strony należy myśleć o bezpieczeństwie na poziomie globalnym, z drugiej strony nie można
postrzegać państw Ameryki Łacińskiej jako wolnych od tego typu zagrożeń” – powiedział
Dmitrij Bestużew, szef Globalnego Zespołu ds. Badań i Analiz (GReAT) na terytorium
Ameryki Łacińskiej, Kaspersky Lab.
Wszystko wskazuje na to, że kampania Machete rozpoczęła się w 2010 roku, a dwa lata
później została udoskonalona o odnowioną infrastrukturę. Do rozprzestrzeniania szkodliwego
oprogramowania osoby atakujące wykorzystały socjotechnikę. W niektórych przypadkach
wykorzystywano wiadomości ukierunkowane na określone cele w połączeniu z opartymi na
sieci infekcjami rozprzestrzenianymi za pośrednictwem specjalnie stworzonych fałszywych
blogów. Na chwilę obecną nic nie wskazuje na istnienie exploitów wykorzystujących
niezałatane jeszcze luki. Wszystkie zidentyfikowane w tej kampanii rozwiązania techniczne
(takie jak narzędzia cyberszpiegowskie oraz kod po stronie klienta) charakteryzują się raczej
niskim poziomem zaawansowania technologicznego w porównaniu z innymi operacjami
ukierunkowanymi. Mimo to eksperci z Kaspersky Lab zdołali zidentyfikować 778 ofiar na
całym świecie.
Na podstawie dowodów uzyskanych w wyniku dochodzenia przeprowadzonego przez
Kaspersky Lab eksperci ustalili, że osoby stojące za Maczetą posługują się językiem
hiszpańskim i posiadają korzenie w Ameryce Łacińskiej. Ponadto atakowane były głównie
państwa z Ameryki Łacińskiej. W przypadku zidentyfikowania celów spoza tego regionu
czasami wykrywano powiązanie z Ameryką Łacińską. Na przykład, w Rosji cel stanowiła
ambasada jednego z państw Ameryki Łacińskiej.
Znalezione na zainfekowanych komputerach narzędzie cyberszpiegowskie potrafi
wykonywać różne funkcje i operacje, takie jak kopiowanie plików na zdalny serwer lub
specjalne urządzenie USB, przechwytywanie zawartości schowka tymczasowego,
rejestrowanie znaków wprowadzanych z klawiatury, przechwytywanie danych audio
z mikrofonu komputera, wykonywanie zrzutów ekranu, uzyskiwanie danych geolokacyjnych
oraz wykonywanie zdjęć przy pomocy kamery internetowej na zainfekowanych komputerach.
Opisywana kampania posiada nietypową funkcję techniczną: wykorzystywanie kodu języka
Python skompilowanego do postaci plików wykonywalnych systemu Windows. Oprócz
ułatwienia kodowania nie daje to żadnych innych korzyści osobom atakującym. Nic nie
wskazuje na to, że narzędzia te obsługują wiele platform, ponieważ kod jest wyraźnie
zorientowany na system Windows. Jednak eksperci ds. bezpieczeństwa zidentyfikowali kilka
wskazówek sugerujących, że cyberprzestępcy stworzyli także równoległe infrastruktury dla
ofiar wykorzystujących systemy OS X oraz Unix. Oprócz komponentów systemu Windows
wykryto również ślady wskazujące na moduł mobilny dla systemu Android.
Produkty firmy Kaspersky Lab identyfikują i zapewniają ochronę przed atakami
ukierunkowanymi przeprowadzanymi w ramach kampanii Machete.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako
źródła.
Wszystkie informacje prasowe
http://www.kaspersky.pl/news.
Kaspersky
Lab
Polska
są
dostępne
na
stronie
Dalszych informacji udziela
Piotr Kupczyk
Dyrektor biura komunikacji z mediami, Kaspersky Lab Polska
E-mail: [email protected]
Tel. bezpośredni: 22 206 59 61
Tel. kom.: 518 935 846
Informacje o Kaspersky Lab
Kaspersky Lab jest największą na świecie prywatną firmą tworzącą rozwiązania do ochrony punktów końcowych.
Firma znalazła się w pierwszej czwórce producentów rozwiązań bezpieczeństwa punktów końcowych
w klasyfikacji ogólnoświatowej*. Od 16 lat swojej działalności Kaspersky Lab pozostaje innowatorem w dziedzinie
bezpieczeństwa IT i oferuje skuteczne rozwiązania bezpieczeństwa cyfrowego dla klientów indywidualnych, firm
z sektora SMB oraz przedsiębiorstw. Obecnie firma działa w prawie 200 krajach na całym świecie, zapewniając
ochronę ponad 300 milionom użytkowników. Polskie przedstawicielstwo firmy istnieje od 2000 r. Więcej informacji
można uzyskać na stronie www.kaspersky.pl. Informacje o bezpieczeństwie przygotowywane przez ekspertów
z firmy są dostępne w serwisie SecureList.pl oraz na oficjalnym blogu Kaspersky Lab – Kaspersky Daily.
* Firma uplasowała się na czwartym miejscu w rankingu IDC „Worldwide Endpoint Security Revenue by Vendor, 2012”. Ranking
ten został opublikowany w raporcie IDC „Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares” (IDC
#242618, sierpień 2013). W raporcie producenci oprogramowania zostali uszeregowani według wysokości dochodów ze
sprzedaży rozwiązań bezpieczeństwa punktów końcowych w 2012 r.