近期,黑客组织 El Machete 使用定制恶意软件面向全球知名国际政府机构发起攻击,并通过社工方式传播蔓延。目前,该黑客组织已窃取数据逾 100 GB。
研究人员称,尽管 El Machete 将拉丁美洲锁定为主要攻击目标,但加拿大、英国、德国、韩国、俄罗斯、乌克兰和美国等政府机构也纷纷受其影响。据卡巴斯基实验室研究人员介绍,该黑客组织自 2014 年以来一直处于活跃状态,其最早活动时间可追溯至 2012 年。
Cylance 研究人员表示,El Machete 采用的恶意软件主要依赖于 Windows API( 应用程序编程接口 ),旨在逃避传统防病毒程序检测。过去几年间,El Machete 开展的网络间谍活动可谓畅通无阻。尽管公开可用的防御系统中包含诸多威胁识别指标,但多数杀毒解决方案的检出率仍非常低。
据悉,El Machete 仍在不断加强自身网络攻防能力,而此举无疑会使相关国家受到威胁。此外,许多国家的内部网络能力尚未获得提升,亦有可能被黑客组织列为攻击目标。
原作者:India Ashok, 译者:青楚 校对:Liuf
from hackernews.cc.thanks for it.