Nul
De burgers van Mexico worden geserveerd met een nogal onsmakelijk vorm van tequila — een donkere versie — en de naam van een bedreiging van de groep die is heimelijk het stelen van waardevolle gegevens van de slachtoffers voor het jaar.
Op dinsdag onderzoekers van Kaspersky Lab gewezen op het bestaan van Donkere Tequila, een bedreiging groep die actief is sinds 2013.
Specifiek gericht op gebruikers in Mexico voor ten minste vijf jaar, Donker Tequila steelt bank referenties, alsook persoonlijke en zakelijke gegevens in geheime surveillance activiteiten mogelijk gemaakt door een vorm van malware in staat om te bewegen in netwerken zonder de noodzaak voor het Internet.
Donker Tequila malware verspreidt zich via algemene en spear-phishing campagnes, en de malware ook kunnen voortplanten door middel van geïnfecteerde USB-apparaten, waardoor het een serieuze bedreiging voor niet alleen de gemiddelde burger, maar ook zakelijke netwerken.
De security-onderzoekers geloven dat de dreiging acteurs achter de campagne zijn spaans-sprekende en mogelijk latijns-Amerikaanse wijten aan het gebruik van de spaanse taal en de aanwijzingen in de code die suggereert lokale kennis.
Kaspersky zegt dat het Donker Tequila Trojan is “buitengewoon verfijnd voor financiële fraude operaties,” als de kwaadaardige code in het doel gaat verder dan de directe diefstal van financiële informatie die is opgeslagen op een geïnfecteerd systeem.
Zodra een computer is geïnfecteerd, wordt de malware contacten zijn command-and-control (C&C) server voor instructies en wordt alleen de vrijlating van de identificatie-het stelen van de lading eenmaal het lijkt veilig om dit te doen.
Bijvoorbeeld, moet security oplossingen worden gevonden of sandboxing — die geeft aan dat de malware kan worden onder het vergrootglas van de onderzoekers van de veiligheid — de infectie routine is gestopt en Donkere Tequila verwijdert u alle sporen van zichzelf.
Echter, als voorwaarden worden beschouwd als veilig, de Trojan kopieert van een uitvoerbaar bestand naar een verwisselbare schijf die automatisch worden uitgevoerd — die de malware de kans om zich te verspreiden via een netwerk van alleen een besmette bron.
Een USB-stations die zijn aangesloten op het gecompromitteerde systeem vanaf dit punt zal ook worden besmet.
CNET: russische verkiezingen te hacken raakt een bump, maar het is er nog steeds
De malware bevat modules met inbegrip van keyloggers en de monitoring van systemen die screenshot en vastleggen login gegevens. Terwijl de bank referenties zijn de hoogste prioriteit, Donkere Tequila zal het ook gaan op jacht naar een andere opgeslagen referenties die worden gebruikt om toegang te krijgen tot online diensten.
Alles van e-mail adressen, domein registreert, file storage accounts en meer op risico ‘ s van diefstal. Kaspersky zegt dat de referenties die worden gebruikt om toegang te krijgen tot populaire diensten zoals Amazon, GoDaddy, Network Solutions, Dropbox, en RackSpace zijn ook op de tafel.
Gestolen data wordt dan versleuteld en geüpload naar de C&C-server.
Zie ook: Adobe releases uit van planning tot uitvoering van externe code fix
“Op het eerste gezicht, Donkere Tequila ziet eruit als een andere banking Trojan, jagen informatie en referenties voor financieel gewin,” zei Dmitry Bestuzhev, hoofd van Global Research & Analysis Team, latijns-Amerika, Kaspersky Lab. “Diepere analyse, blijkt echter een complexiteit van de malware niet vaak voor in de financiële bedreigingen. De code is modulair opgebouwd, evenals de verwarring en detectie mechanismen, helpen om ontdekking te vermijden en het leveren van haar kwaadaardige lading alleen wanneer de malware beslist dat het veilig is om te doen.”
TechRepublic: Voor slechts $10, kan een hacker aanval uw bedrijf via RDP: Hier is hoe om veilig te blijven
Nieuwe monsters van de malware worden nog steeds ontdekt dat suggereert dat de campagne is nog steeds springlevend.
Tot op heden zijn alleen de Mexicaanse doelstellingen zijn op de radar, maar Kaspersky zegt dat de dreiging van de acteurs mogelijkheden maken het mogelijk dat de malware kan verspreid over de hele wereld.
Vorige en aanverwante dekking
VERZENDING hacken vervolging dalen met slechts 47 kosten geboekt vorig jaar Geweren zijn al op de BRITSE straten. 3D printen kan veel erger. McAfee: Bellen Bitfi niet te breken kunnen zijn ‘onverstandig’, maar het was geweldig marketing
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0