Локальные вредоносы обычно остаются малоизвестны за рубежом, если только они изначально не были написаны «на экспорт», как северокорейский «хит» WannaCry. Внимание экспертов из «Лаборатории Касперского» привлекла кампания Dark Tequila, нацеленной на жертв в Мексике.
Устроена эта атака так же сложно, как и структура картелей. По словам специалистов, хакеры атакуют пользователей, используя высокотехнологичное специализированное ПО, функционал которого приспособлен для кражи финансовой информации и учетных данных пользователей.
«Многоступенчатая полезная нагрузка доставляется жертве только при выполнении определенных условий. Таким образом ей удается избежать обнаружения», — «Лаборатория Касперского» о Dark Tequila.
По данным специалистов, Dark Tequila нацелена на клиентов нескольких мексиканских банковских учреждений. Хотя кампания активна уже около 5 лет, только сейчас «Лаборатория Касперского» смогла оценить ее в полном масштабе.
Вредоносные компоненты Dark Tequila распространяются посредством фишинговых писем и USB-устройств (через один из модулей вредоносного ПО). После того, как системы жертвы заражены, различные модули активируются по команде с C&C-сервера. Всего таких модулей шесть, включая защиту от обнаружения антивирусами, ПО для хищения личных данных и кейлоггеров.
