События

Вредоносное ПО Dark Tequila атакует пользователей в Мексике

Исследователи безопасности из «Лаборатории Касперского» сообщили подробности о вредоносной кампании Dark Tequila, нацеленной на жертв в Мексике. Злоумышленники атакуют пользователей с помощью высокотехнологичного одноименного инструмента, созданного для кражи финансовой информации и учетных данных для доступа к популярным web-сайтам.

По словам специалистов, Dark Tequila и ее инфраструктура необычайно сложны, особенно в сравнении с другими подобными кампаниями.

«Многоступенчатая полезная нагрузка доставляется жертве только при выполнении определенных условий. Таким образом ей удается избежать обнаружения», - сообщили эксперты.

Как выяснилось в ходе анализа, кампания нацелена на клиентов нескольких мексиканских банковских учреждений. Вредонос содержит встроенные в код комментарии, написанные на испанском языке с определенными словами, которые используются только в Латинской Америке.

«Кампания Dark Tequila активна по меньшей мере с 2013 года. Все это время мы анализировали и обнаруживали ее образцы, но так и не смогли взглянуть на нее в глобальном масштабе. К концу 2017 года [...] мы смогли понять, что это организованная кампания», - отметили специалисты.

Dark Tequila распространяется посредством фишинговых писем и USB-устройств (через один из модулей вредоносного ПО). После заражения систем жертвы различные модули активируются по команде с C&C-сервера.

Вредоносная программа имеет шесть модулей, включая модуль, ответственный за избежание обнаружения, а также модули для хищения информации и считывания нажатий клавиш.

Источник

Автор: Сергей Куприянов
22.08.2018 (18:19)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.