Правительства, военные ведомства, правоохранительные органы и посольства по всему миру подверглись атаке в ходе кибершпионской кампании, получившей название «Мачете». В России пострадали 45 дипломатических структур, сообщает «Лаборатория Касперского». Всего же в мире нанесен ущерб 778 организациям. Правда, большинство жертв находятся в Латинской Америке.

Первые атаки «Мачете» начались в 2010 году, установили специалисты «Лаборатории Касперского». Главные инструменты атакующих — социальная инженерия и фишинг. Кроме того, компьютеры заражались при помощи вложенных в письма PowerPoint-файлов с явно эротическим содержанием (изображения обнаженных девушек), которое демонстрировалось пользователю в процессе установки вредоносного приложения. Имена самораспаковывающихся архивов были следующими: HermosaXXX.pps.rar, Suntzu.rar, Elartedelaguerra.rar, HotbrazilianXXX.rar.

У злоумышленников была возможность похитить сотни гигабайт конфиденциальной информации с зараженных компьютеров.

На инфицированных ПК хакеры могли собирать несколько типов сведений. В частности, регистрировать все нажатия клавиш, захватывать звук микрофона компьютера, записывать скриншоты, получать геолокационные данные, делать снимки веб-камерой, копировать файлы на удаленный сервер или на USB, а также собирать другую информацию о ПК жертвы.

За атаками предположительно стоят испаноговорящие злоумышленники, считает представитель антивирусного разработчика. Количество пострадавших оказалось максимальным в Венесуэле (327 организаций) и Эквадоре (282). В России среди пострадавших учреждений оказались посольства некоторых латиноамериканских государств.

Категории: Вредоносные программы, Мошенничество, Хакеры