Латинской Америке угрожают хакеры из группировки Packrat

image

Теги: хакеры, вредоносное ПО, RAT, фишинг

Злоумышленники атаковали пользователей из Аргентины, Бразилии, Эквадора и Венесуэлы.

Исследователи Citizen Lab и Cyphort пролили свет на деятельность киберпреступной группировки Packrat, в течение семи лет угрожающей латиноамериканским политикам и активистам. Злоумышленники активно используют вредоносное ПО, фишинг-атаки и дезинформацию для проведения APT-кампаний.

Группировка впервые оказалась в поле зрения экспертов в 2008 году. Вплоть до 2013 года хакеры осуществляли целевые атаки на бразильских пользователей. На региональный уровень Packrat вышла в 2014 году. Тогда хакеры смогли установить RAT на Android-смартфон аргентинского федерального прокурора Альберто Нисмана (Alberto Nisman), убитого годом позже. В ходе расследования дела полиция обнаружила вредонос на устройстве жертвы. Позже аналогичное ПО использовалось для слежения за журналистом Хорхе Ланатой (Jorge Lanata) и сыном президента Аргентины Максимо Киршнером (Maximo Kirchner).

По данным экспертов, в 2015 году хакеры сфокусировались на Эквадоре и Венесуэле. Злоумышленники осуществляли атаки против членов правительства и оппозиции, журналистов и парламентариев.

Используемая киберпреступниками тактика менялась от страны к стране. В ходе операций в Бразилии и Аргентине хакеры использовали вредоносное ПО. Во время осуществления атак в Венесуэле злоумышленники прибегли к распространению ложной информации с помощью поддельных новостных сайтов и ресурсов оппозиционных партий. В Эквадоре арсенал хакеров пополнился фишингом.

Эксперты обнаружили 30 образцов вредоносного ПО и 12 C&C-доменов, активно использовавшихся хакерами в то или иное время. Общая инфраструктура C&C-серверов позволила исследователям установить причастность Packrat ко всем вышеуказанным атакам.

Злоумышленники в основном использовали малоизвестное вредоносное ПО для компрометации ПК жертв и хищения информации. С 2008 по 2013 год хакеры заражали пользователей троянами CyberGate и Xtreme. В настоящее время злоумышленники перешли на вредоносы AlienSpy и Adzok, обфусцируя код для избежания обнаружения. Чаще всего вредоносное ПО распространялось в фишинговых документах.

По предположениям экспертов, группировка Packrat работает на правительство некоего государства. Специалисты смогли установить связь хакеров с правительством, проанализировав используемые злоумышленниками тактики. Скорее всего, группировка выполняет заказы спецслужб.

APT – от англ. advanced persistent threat - целенаправленная хакерская атака. Может осуществляться на компании или организации. Как правило, сопровождается использованием вредоносного ПО для эксплуатации уязвимостей или фишинг-атаками.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.