Раскрыта киберкампания по краже персональных данных
Кибератаки в последнее время заметно участились. В США все чаще происходит взлом государственных ведомств: уже пострадали федеральный резервный банк, Белый дом, сайт американской армии и даже Пентагон. Атаки затронули и обычных людей, а кроме того, недавно произошла самая мощная хакерская атаке на США. Даже крупнейшие специалисты отрасли подвергаются разного рода кибератакам. Теперь стало известно о киберкампании, направленной на атаку стран Латинской Америки.
Компания ESET раскрыла вредоносную киберкампанию «Операция Liberpy». Злоумышленники специализировались на краже персональных данных пользователей путем установки в систему программ-кейлоггеров — ПО для регистрации нажатия клавиш на клавиатуре компьютера, движения и кликов курсора и т.п. Эксперты обнаружили несколько версий вредоносной программы.
Полученные данные отправлялись на удаленный контролирующий сервер злоумышленников, который использовался для хранения собранной информации. Для заражения в рамках «Операции Liberpy» использовались фишинговые сообщения электронной почты, замаскированные под уведомления о почтовой доставке. Письма содержали ссылки на загрузку вредоносного ПО.
Раскрытый ботнет включал в себя более 2000 зараженных устройств. Распространявшиеся вредоносные программы также могли заражать съемные устройства, например, USB-флешки, а новообразованная на таком носителе директория с соответствующим ПО получала атрибут «Скрытый», что препятствует ее обнаружению пользователем. Исполнительный файл Liberty*.exe и Python в качестве выбранного языка программирования дали название этой киберкампании — объединение частей «Liber» от названия программы и расширения файлов, написанных на Python (*.py).
Атака была направлена, в первую очередь, на пользователей из стран Латинской Америки. Наибольшее число заражений пришлось на Венесуэлу, где обнаружено 1953 из 2047 ботов, задействованных в «Операции Liberpy». ESET не говорит, кто организовал данный шпионаж и совершалась ли кража персональных данных с какой-то конкретной целью.
Возможно, вас заинтересует:
Сноуден: американские спецслужбы взломали систему «Лаборатории Касперского»
США грозят хакерам санкциями
Целью российских хакеров стали крупнейшие банки США
Александр Городников, ht_news@corp.mail.ru
Источник: ESET