Не пробуй эту текилу, Амиго! «Лаборатория Касперского» описала сложнейший мексиканский малварь

Опубликовано at 22.08.2018
201 0

Локальные вредоносы обычно остаются малоизвестны за рубежом, если только они изначально не были написаны «на экспорт», как северокорейский «хит» WannaCry. Внимание экспертов из «Лаборатории Касперского» привлекла кампания Dark Tequila, нацеленной на жертв в Мексике.

Устроена эта атака так же сложно, как и структура картелей. По словам специалистов, хакеры атакуют пользователей, используя высокотехнологичное специализированное ПО, функционал которого приспособлен для кражи финансовой информации и учетных данных пользователей.

«Многоступенчатая полезная нагрузка доставляется жертве только при выполнении определенных условий. Таким образом ей удается избежать обнаружения», — «Лаборатория Касперского» о Dark Tequila.

По данным специалистов, Dark Tequila нацелена на клиентов нескольких мексиканских банковских учреждений. Хотя кампания активна уже около 5 лет, только сейчас «Лаборатория Касперского» смогла оценить ее в полном масштабе.

Вредоносные компоненты Dark Tequila распространяются посредством фишинговых писем и USB-устройств (через один из модулей вредоносного ПО). После того, как системы жертвы заражены, различные модули активируются по команде с C&C-сервера. Всего таких модулей шесть, включая защиту от обнаружения антивирусами, ПО для хищения личных данных и кейлоггеров.

Подписываемся, следим @CyberAgency

Related Post

Алгоритм блокировки криптовалютных сайтов в Google можно будет обойти – Евгений Лифшиц

Опубликовано - 15.03.2018 0
Компания Google официально объявила о запрете рекламы криптовалют, ICO, Forex и других финансовых инструментов, которые можно использовать для мошенничества. Массово…

Иранские хакеры против аэрокосмических и энергетических компаний

Опубликовано - 21.09.2017 0
Группа кибершпионажа, связанная с правительством Ирана, следила за аэрокосмическими и энергетическими организациями в США, Саудовской Аравии и Южной Корее. Угрозы…

Добавить комментарий