Existe um novo adversário no campo de combate ao malware, e ele usa o nome “Machete”. O Machete é um malware desenvolvido na América Latina aparentemente para o furto de informação relacionada a órgãos governamentais da nossa região. Sabemos que o Machete foi desenvolvido na América Latina pelo uso de espanhol no código do malware e pela localização da maioria de suas vítimas reportadas.
Machete iniciou sua campanha de ataques dirigidos no ano 2010 e em 2012 melhorou sua infraestrutura. Este malware tem afetado majoritariamente vítimas no Equador e na Venezuela, mais outros países da América Latina também têm sido enfocados nestes ataques, além de algumas vítimas afetadas em países distantes como a Rússia e até a Malásia. Entre os afetados se têm reportado organizações militares e de inteligência, embaixadas e outras agências governamentais. Entre os 778 casos de infecção encontrados em organizações ao redor do mundo, mais de 700 foram organizações da América Latina e pelo menos 6 organizações brasileiras.
O Machete é um malware de ciberespionagem que pode registrar as teclas pressionadas no teclado (keylogging), capturar áudio do microfone de um computador, coletar dados de geolocalização e copiar arquivos em um servidor remoto ou inclusive em um dispositivo USB especial, entre outras coisas.
Modus Operandi do Machete
Como muitas outras “ameaças avançadas”, o Machete faz seu primeiro contato mediante uma simples mensagem de e-mail com spear-phishing ou mediante um ataque no estilo watering hole que possa enganar facilmente um usuário final com conhecimentos limitados de segurança. Infelizmente, ainda existem muitos usuários nesta situação, inclusive em organizações onde de acordo ao seu âmbito laboral eles deveriam saber muito mais sobre o tema.
Os arquivos maliciosos do Machete têm extensões .rar, mais na realidade são arquivos executáveis com extração automática da Nullsoft. A análise de assinaturas usando as soluções EnCase encontraria facilmente estes arquivos com extensões falsas. Ferramentas para visibilidade de dispositivos como EnCase Analytics e EnCase Cybersecurity podem dar a sua equipe de segurança a habilidade de caçar estes arquivos maliciosos e encontrar sites relacionados ao Machete que poderiam já ter causado uma infecção na sua rede. Entre outros, estes arquivos incluem:
• Hermosa XXXpps.rar
• Suntzu.rar
• El arte de la guerra.rar
• Hot Brazilian XXX.rar
• Listado completo com assinaturas MD5 disponível aqui
Você já se enfrentou ao Machete? Espero suas opiniões na seção de comentários a seguir, tanto para falar sobre este tema como para falar sobre qualquer outro tópico que você gostaria de ler no nosso blog “Encase ao Resgate”.
ARTIGOS RELACIONADOS
Casos de Uso: EnCase® CyberSecurity Complementando um Antivírus
Vice-presidente de Symantec: O Antivírus “Morreu”
Porque As Defesas Cibernéticas Baseadas Em Assinaturas Estão Destinadas A Falhar
Ameaças Internas em Agências Governamentais: Segurança dos Dispositivos e Análise Humana
O Machete é um malware de ciberespionagem que pode registrar as teclas pressionadas no teclado (keylogging), capturar áudio do microfone de um computador, coletar dados de geolocalização e copiar arquivos em um servidor remoto ou inclusive em um dispositivo USB especial, entre outras coisas.
Modus Operandi do Machete
Como muitas outras “ameaças avançadas”, o Machete faz seu primeiro contato mediante uma simples mensagem de e-mail com spear-phishing ou mediante um ataque no estilo watering hole que possa enganar facilmente um usuário final com conhecimentos limitados de segurança. Infelizmente, ainda existem muitos usuários nesta situação, inclusive em organizações onde de acordo ao seu âmbito laboral eles deveriam saber muito mais sobre o tema.
Os arquivos maliciosos do Machete têm extensões .rar, mais na realidade são arquivos executáveis com extração automática da Nullsoft. A análise de assinaturas usando as soluções EnCase encontraria facilmente estes arquivos com extensões falsas. Ferramentas para visibilidade de dispositivos como EnCase Analytics e EnCase Cybersecurity podem dar a sua equipe de segurança a habilidade de caçar estes arquivos maliciosos e encontrar sites relacionados ao Machete que poderiam já ter causado uma infecção na sua rede. Entre outros, estes arquivos incluem:
• Hermosa XXXpps.rar
• Suntzu.rar
• El arte de la guerra.rar
• Hot Brazilian XXX.rar
• Listado completo com assinaturas MD5 disponível aqui
Você já se enfrentou ao Machete? Espero suas opiniões na seção de comentários a seguir, tanto para falar sobre este tema como para falar sobre qualquer outro tópico que você gostaria de ler no nosso blog “Encase ao Resgate”.
ARTIGOS RELACIONADOS
Casos de Uso: EnCase® CyberSecurity Complementando um Antivírus
Vice-presidente de Symantec: O Antivírus “Morreu”
Porque As Defesas Cibernéticas Baseadas Em Assinaturas Estão Destinadas A Falhar
Ameaças Internas em Agências Governamentais: Segurança dos Dispositivos e Análise Humana
No comments :
Post a Comment