Дослідники ESET проаналізували шпигунську кампанію, націлену на компанії, яка все ще активна. Поточна кампанія під назвою Bandidos спрямована саме на ІТ-інфраструктури в іспаномовних країнах.
90 відсотків виявлень припадає на Венесуелу. Лише у 2021 році дослідники ESET виявили у Венесуелі понад 200 варіантів шкідливого ПЗ. Однак експерти не змогли визначити конкретний сектор економіки, на який спрямована ця кампанія.
Встановлює шкідливе розширення Chrome
«Функціональність Chrome Inject особливо цікава», — каже дослідник ESET Фернандо Тавелла, який вивчав кампанію Bandidos. «Після встановлення зв’язку з командно-контрольним сервером зловмисника шкідлива програма завантажує файл DLL, який створює шкідливе розширення Chrome. Потім це намагається отримати будь-які облікові дані, які жертва надсилає за URL-адресою».
перебіг нападу
Потенційні жертви отримують шкідливі електронні листи з PDF-додатками. PDF-файл містить посилання для завантаження стисненого архіву. Він містить виконуваний файл: так званий дроппер, завданням якого є незаконне проникнення в систему шпигунської програми Bandidos. Зловмисники використовують засоби скорочення URL-адрес, такі як Rebrandly або Bitly, у своїх PDF-додатках. Короткі посилання переспрямовують до хмарних служб зберігання, таких як Google Cloud Storage, SpiderOak або pCloud, звідки завантажується зловмисне програмне забезпечення.
Передісторія Bandidos
Під час аналізу дослідники ESET виявили, що шпигунське програмне забезпечення Bandidos є вдосконаленою версією зловмисного програмного забезпечення Bandook. Це троян віддаленого доступу (RAT), який чинить зло з 2005 року. У 2016 році його використовували, серед іншого, для нападів на журналістів і дисидентів у Європі. У 2018 і 2020 роках RAT використовувався для атак на навчальні заклади, медичних працівників, уряди та різні галузі, такі як фінанси, ІТ та енергетика. «У попередніх звітах згадувалося, що розробники Bandook можуть бути розробниками за контрактом. Це цілком логічно, враховуючи різні кампанії з різними цілями, які спостерігалися протягом багатьох років. У 2021 році ми бачили лише одну активну кампанію кіберзлочинності, яку ми тут документуємо. Але це свідчить про те, що зловмисне програмне забезпечення все ще є актуальним інструментом для кіберзлочинців», — говорить Матіас Пороллі, дослідник ESET, який працював з Тавеллою над аналізом.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.