Cyber attacco in Venezuela: sottratti milioni di dati

La casa produttrice di software ESET, coniuscita ai più per l’antivirus ESET NOD32, ha scoperto una campagna di cyber spionaggio contro personalità di alto rango in America Latina.

La campagna in corso è soprannominata Machete, e tra gli obiettivi troviamo i computer delle forze armate venezuelane, insieme ad istituzioni come la Polizia e i Ministeri dell’Istruzione e degli Affari Esteri.

E’ un periodo in cui ci sono forti contrasti tra gli Stati Uniti e il Venezuela, e in tutto ciò è ancora in corso questo massivo cyber attacco. Ogni settimana, infatti, vengono sottratti decine di GB di dati.

Le modalità d’attacco

I ricercatori di ESET hanno scoperto che il gruppo dietro l’attacco modifica in modo regolare il malware e le modalità con cui attacca, in modo da renderlo più difficile da intercettare e da bloccare.

I ricercatori ESET ci comunicano che:

“Il gruppo di spionaggio dietro Machete utilizza efficaci tecniche di spear phishing. La lunga serie di attacchi, concentrati nei paesi dell’America Latina, ha permesso loro di raccogliere informazioni e affinare le tecniche nel corso degli anni. Conoscono gli obiettivi, come infiltrarsi in comunicazioni regolari e quali documenti sono più preziosi da rubare”.

“Gli aggressori mirano a file specifici utilizzati dal software GIS (Geographic Information Systems) e sono particolarmente interessati ai file che descrivono le rotte di navigazione e il posizionamento, utilizzando le griglie militari”

Diffusione malware. Credits: kaspersky

Le tecniche di Spear Phishing, menzionante dai ricercatori ESET, riguardano delle particolari tecniche di phishing, molto più sofisticate. I malintenzionati, infatti, inviamo e-mail molto specifiche e uniche tra di loro, destinate ad uno specifico destinatario.

Vengono utilizzate infatti informazioni militari precedentemente rubate e, grazie alle conoscenze del linguaggio militare del gruppo Machete, riescono a creare delle e-mail di phishing davvero convincenti. Tanto da riuscire nel loro intendo di diffusione del loro malware.

“Le operazioni del gruppo sono più forti che mai e le nostre indagini hanno dimostrato che è in grado di evolversi abbastanza rapidamente, a volte in poche settimane.

Diversi stratagemmi che abbiamo visto nel codice di Machete e nell’infrastruttura sottostante ci portano a pensare che si tratti di un gruppo di lingua spagnola”.