Кто стоит за большинством инцидентов в регионе и при чем тут египетский фараон?
Специалисты по кибербезопасности представили результаты масштабного исследования киберугроз в Латинской Америке. Доклад был прочитан 5 октября на ежегодной конференции Virus Bulletin 2023 .
Эксперты проанализировали ряд инцидентов в регионе за период с 2019 по 2023 год. Как подчеркивают исследователи, каждая операция уникальна и, вероятно, не связана ни с одной из известных хакерских группировок.
Среди рассмотренных событий — атаки на банкоматы, распространение банковских троянов из Бразилии и кибершпионская операция «Мачете». Хотя эти события получили широкое освещение в СМИ, эксперты считают, что они далеко не полноcтью отображают общую картину. Именно поэтому было решено сосредоточиться на изучении менее известных кейсов.
Как показало исследование, в последние годы киберпреступники перешли от простых нападок к изощрённым целевым атакам. Если раньше они выбирали жертв среди рядовых пользователей, то теперь нацелились на крупные организации и госструктуры.
Злоумышленники демонстрируют глубокие знания о жертвах, обращаясь к методам социальной инженерии и фишингу. Часто фишинговые письма для распространения вредоносного ПО маскируются под официальные сообщения государственных учреждений или налоговых служб.
В качестве полезной нагрузки задействуются преимущественно RAT-трояны из семейств njRAT и AsyncRAT. Также применяются трояны Bandook и Remcos. Хакеры постоянно совершенствуют свои инструменты, искусно уклоняясь от механизмов обнаружения. Вредоносное ПО чаще создаётся на PowerShell и VBS.
По мнению исследователей, киберпреступность в регионе — работа не одной, а нескольких групп хакеров. Авторы также допускают, что на действия злоумышленников влияет социально-экономическая ситуация в Латинской Америке.
Любопытно, что авторы дали своему исследованию символическое название «Operation King TUT» (в дословном переводе — «Операция царь ТУТ»). TUT здесь — аббревиатура словосочетания The Universe of Threats (Вселенная угроз). Это отсылка к имени древнеегипетского правителя Тутанхамона.
Название исследования отражает его суть — попытку пролить свет на малоизученные киберугрозы, подобно тому, как археологи когда-то изучали загадочную гробницу в Египте.
Одно найти легче, чем другое. Спойлер: это не темная материя