الأخبار التكنولوجية والاستعراضات والنصائح!

الجيش الفنزويلي ، الهدف الرئيسي لمجموعة الإنترنت

الجيش الفنزويلي ، الهدف الرئيسي لمجموعة من الإنترنت. من بين الملفات المسروقة وثائق تحتوي على معلومات حول مواقع القوات وطرقها.


مدريد
مختبر ESET، أكبر شركة للأمن السيبراني في الاتحاد الأوروبي ، اكتشفت حملة تجسس إلكترونية ضد مؤسسات رفيعة المستوى في مختلف بلدان أمريكا اللاتينية. ينتمي أكثر من نصف الفرق التي تمت مهاجمتها إلى الجيش الفنزويلي ، على الرغم من ضم فرق الشرطة والتعليم والشؤون الخارجية أيضًا. وقعت معظم هذه الهجمات (حتى ثلاثة أرباع) في فنزويلا. والإكوادور هي الدولة التالية الأكثر تضرراً ، حيث تشهد 16٪ من الهجمات ، حيث كانت القوات العسكرية هي الأكثر تضرراً.

وفقًا للتحليل المختبري ESET ، تُطلق على المجموعة التي تقف وراء هذه الهجمات اسم Machete وتقوم بسرقة غيغابايت من الوثائق السرية لعدة أسابيع. لا تزال الحملة نشطة ، مع حدوث تغييرات متكررة في البرامج الضارة وبنيتها التحتية وحملات توزيع التصيد الاحتيالي. اكتشف ESET أنشطة Machete لأول مرة قبل عام. في ثلاثة أشهر فقط (من مارس إلى مايو 2019) ، لاحظت ESET أكثر من 50 جهاز كمبيوتر مصاب كان يتواصل مع جواسيس الإنترنت.

"يستخدم مشغلو Machete تقنيات تصيد فعالة للغاية. سمحت لهم هجماتهم ، التي تركز على مختلف دول أمريكا اللاتينية ، صقل تكتيكاتهم على مر السنين: يعرفون أهدافهم ، وكيفية مزجها في الاتصالات الروتينية وما هي الوثائق الأكثر قيمة لسرقة لهميقول ماتياس بورولي ، باحث في ESET. "يبحث المهاجمون أيضًا عن ملفات محددة تستخدمها أنظمة المعلومات الجغرافية (GIS). في الواقع ، إنهم مهتمون ، على ما يبدو ، بأولئك الذين يصفون طرق الملاحة ومواقع القوات ويستخدمون في الشبكات العسكرية".

ترسل مجموعة Machete رسائل بريد إلكتروني محددة للغاية إلى ضحاياه ، وهو أمر يتغير في كل هدف. لتجنب الشك ، يستخدم مشغلو Machete مستندات حقيقية قاموا بسرقتها من قبل (على سبيل المثال ، صور إشعاعية أو وثائق عسكرية سرية) والتعامل بشكل صحيح مع المصطلحات العسكرية لإعداد رسائل تصيد موثوق بها. يبدأ الهجوم بملف استخراج ذاتي يحتوي على مستند decoy ويستمر في تنزيل وتثبيت المكونات مع وظيفة الباب الخلفي (التي تسمح للمهاجمين بالوصول عن بعد) والتي تنسخ المستندات وتشفيرها وتلتقط لقطات الشاشة وتسجيل سجلات ضغط المفاتيح على لوحة المفاتيح كل 30 دقيقة. بالإضافة إلى ذلك ، يرسلون جميع المعلومات إلى المهاجمين كل عشر دقائق.

"تعد عمليات Machete من بين أخطر العمليات التي لاحظناها حتى الآن ، نظرًا لقدرتها على التطور بسرعة كبيرة ، حتى في غضون أسابيع قليلة. وفقًا لتحقيقاتنا والأدلة الموجودة في مدونة البرامج الضارة ، تشير شكوكنا إلى أننا سنواجه مجموعة ناطقة باللغة الإسبانية"، يخلص بورولي.

البلدان التي حدثت فيها مجموعة Machete في 2019

للحصول على معلومات محدثة وأكثر تفصيلاً حول هذه الحملة ، يمكنك زيارة المقالة المعدة لهذا الغرض في بلوق ضابط ESET.