Латинская Америка 2024: как вирусы преобразовали местное киберпространство

Эксперты компании CrowdStrike подвели итоги 2024 года, выделив ключевые изменения в тактиках и методах латиноамериканских киберпреступников. В отчёте детально рассмотрены инновации, используемые во вредоносном ПО, а также их влияние на безопасность финансовых учреждений в регионе.

В уходящем году латиноамериканские киберпреступники продолжили совершенствовать свои инструменты для обхода защиты и расширения атак. Основное внимание уделялось обновлению тактик и методов работы, включая использование современных языков программирования, таких как Rust, и внедрение новых механизмов доставки вредоносного ПО.

Среди ключевых направлений выделяется распространение фишинговых писем, многоуровневых цепочек заражения и использование малспама (Malware Spam). Эти методы продолжают нацеливаться на финансовые учреждения, работающие с испаноязычными и португалоязычными клиентами.

Одним из наиболее заметных событий стало развитие вредоносного ПО Kiron. В течение года разработчики ввели поддержку загрузчиков на языке Rust и создали расширение для браузеров, которое похищает историю посещений и куки. Новые механизмы доставки и пересечения с тактиками других групп, таких как SAMBA SPIDER, демонстрируют активное сотрудничество внутри экосистемы латиноамериканского киберкриминала.

Вирус Mispadu также получил ряд обновлений. В 2024 году было замечено использование JavaScript-компонентов для доставки вредоносного кода и новых методов обфускации. Это позволяет обходить традиционные механизмы обнаружения.

Вредонос Caiman улучшил методы шифрования строк, включая внедрение алгоритмов на основе PRNG и XOR. Эти изменения усложняют анализ и обнаружение угроз.

Culebra, известный своей ориентацией на банковский сектор, в 2024 году получил новый загрузчик на PowerShell. Он активно собирает информацию о системе и передаёт её на сервер управления для дальнейших команд.

Многие разработчики, включая создателей Salve, экспериментировали с Rust для создания загрузчиков. Однако отсутствие функций антианализа и последующее упразднение Rust-компонентов может говорить о сомнениях в их эффективности.

Общая тенденция в развитии вредоносного ПО в регионе заключается в сочетании проверенных временем методов, таких как использование Delphi, и внедрении современных технологий для усложнения анализа.

Латиноамериканские киберпреступники демонстрируют, что киберугрозы становятся всё более сложными и изощрёнными, требуя от защиты не только современных технологий, но и постоянного совершенствования подходов к их выявлению и нейтрализации.