Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Латинской Америке угрожают хакеры из группировки Packrat

Латинской Америке угрожают хакеры из группировки Packrat

Латинской Америке угрожают хакеры из группировки Packrat


14.12.2015



 

 Исследователи Citizen Lab и Cyphort пролили свет на деятельность киберпреступной группировки Packrat, в течение семи лет угрожающей латиноамериканским политикам и активистам. Злоумышленники активно используют вредоносное ПО, фишинг-атаки и дезинформацию для проведения APT-кампаний.

 Группировка впервые оказалась в поле зрения экспертов в 2008 году. Вплоть до 2013 года хакеры осуществляли целевые атаки на бразильских пользователей. На региональный уровень Packrat вышла в 2014 году. Тогда хакеры смогли установить RAT на Android-смартфон аргентинского федерального прокурора Альберто Нисмана (Alberto Nisman), убитого годом позже. В ходе расследования дела полиция обнаружила вредонос на устройстве жертвы. Позже аналогичное ПО использовалось для слежения за журналистом Хорхе Ланатой (Jorge Lanata) и сыном президента Аргентины Максимо Киршнером (Maximo Kirchner).

 По данным экспертов, в 2015 году хакеры сфокусировались на Эквадоре и Венесуэле. Злоумышленники осуществляли атаки против членов правительства и оппозиции, журналистов и парламентариев.

 Используемая киберпреступниками тактика менялась от страны к стране. В ходе операций в Бразилии и Аргентине хакеры использовали вредоносное ПО. Во время осуществления атак в Венесуэле злоумышленники прибегли к распространению ложной информации с помощью поддельных новостных сайтов и ресурсов оппозиционных партий. В Эквадоре арсенал хакеров пополнился фишингом.

 Эксперты обнаружили 30 образцов вредоносного ПО и 12 C&C-доменов, активно использовавшихся хакерами в то или иное время. Общая инфраструктура C&C-серверов позволила исследователям установить причастность Packrat ко всем вышеуказанным атакам.

 Злоумышленники в основном использовали малоизвестное вредоносное ПО для компрометации ПК жертв и хищения информации. С 2008 по 2013 год хакеры заражали пользователей троянами CyberGate и Xtreme. В настоящее время злоумышленники перешли на вредоносы AlienSpy и Adzok, обфусцируя код для избежания обнаружения. Чаще всего вредоносное ПО распространялось в фишинговых документах.

 По предположениям экспертов, группировка Packrat работает на правительство некоего государства. Специалисты смогли установить связь хакеров с правительством, проанализировав используемые злоумышленниками тактики. Скорее всего, группировка выполняет заказы спецслужб.

Источник:
Securitylab

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"