941      阿裏雲  技術社區[雲棲]

黑客組織利用El Machete竊取全球政府超過100G數據

網絡間諜活動一直是熱議的話題，各類媒體不乏頻現各種網絡間諜活動，尤其前幾年更是“炒得火熱”。近期，網絡間諜活動又“風生水起”。

黑客組織利用El Machete竊取全球政府超過100G數據 - E安全

據稱，黑客組織目前正針對全球知名政府組織機構展開攻擊。該黑客組織使用定製惡意軟件“El Machete”持續發起攻擊，並通過社交工程技術進行傳播，目前已經竊取了超過100G的數據。

El Machete黑客多年前就已滲透進政府網絡
安全研究人員認為，該黑客組織將主要目標鎖定在拉丁美洲，此外還針對加拿大、英國、德國、韓國、俄羅斯、烏克蘭和美國的組織機構展開攻擊。卡巴斯基實驗室的研究人員首次於2014年識別了El Machete黑客行動，他們認為El Machete至少從2014年，甚至可能早在2012年就開始活躍。

安全公司Cylance的安全研究人員確定El Machete是一款定製惡意軟件，其嚴重依賴Windows API，旨在逃避傳統反病毒軟件的檢測，該黑客組織瞄準的是“高價值”目標，包括情報機構、軍事和政府組織機構。

網絡能力尚不成熟的拉丁美洲國家是重點對象
Cylance的研究人員指出，過去幾年，盡管公開可用的攻擊指示器（indicator）眾多，但El Machete卻一直在間諜活動這條路上暢通無阻，遊刃有餘。其中許多攻擊指示器本應讓防禦者識別威脅，然而絕大多數反病毒解決方案對當前樣本的檢測率非常低。

對於正在努力構建網絡進攻和防禦能力的大多數拉丁美洲國家，無疑會讓El Machete繼續成功得手。從Finfisher和Hacking Team被泄的內部資料可以看出，許多目標國家是他們的客戶，這表明這些國家的網絡能力可能尚未完全成熟，無法培養自己的內部網絡能力。

無論如何，El Machete的幕後黑手肯定會通過構建和部署定製惡意軟件“獲利頗豐”。

本文轉自d1net（轉載）

最後更新：2017-08-13 22:29:53

  上一篇：  黑客攻擊：看美國俄亥俄州空軍基地如何訓練網絡戰士

  下一篇：  從服務對話中挖掘價值 ——阿裏雲智能對話分析服務深度解析