DOMINUS
«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user
DOMINUS
«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user
- Статус
- Offline
- Регистрация
- 20 Дек 2015
- Сообщения
- 4,777
- Реакции
- 426
- Депозит
- 3.000р
- Покупки через Гарант
- 0
- Продажи через Гарант
- 12
Кампания нацелена на клиентов нескольких мексиканских банковских учреждений.
Исследователи безопасности из «Лаборатории Касперского» сообщили подробности о вредоносной кампании Dark Tequila, нацеленной на жертв в Мексике. Злоумышленники атакуют пользователей с помощью высокотехнологичного одноименного инструмента, созданного для кражи финансовой информации и учетных данных для доступа к популярным web-сайтам.
По словам специалистов, Dark Tequila и ее инфраструктура необычайно сложны, особенно в сравнении с другими подобными кампаниями.
Как выяснилось в ходе анализа, кампания нацелена на клиентов нескольких мексиканских банковских учреждений. Вредонос содержит встроенные в код комментарии, написанные на испанском языке с определенными словами, которые используются только в Латинской Америке.«Многоступенчатая полезная нагрузка доставляется жертве только при выполнении определенных условий. Таким образом ей удается избежать обнаружения», - сообщили эксперты.
Dark Tequila распространяется посредством фишинговых писем и USB-устройств (через один из модулей вредоносного ПО). После заражения систем жертвы различные модули активируются по команде с C&C-сервера.«Кампания Dark Tequila активна по меньшей мере с 2013 года. Все это время мы анализировали и обнаруживали ее образцы, но так и не смогли взглянуть на нее в глобальном масштабе. К концу 2017 года [...] мы смогли понять, что это организованная кампания», - отметили специалисты.
Вредоносная программа имеет шесть модулей, включая модуль, ответственный за избежание обнаружения, а также модули для хищения информации и считывания нажатий клавиш.