Контакты
Подписка
МЕНЮ
Контакты
Подписка

Вредоносное ПО Dark Tequila атакует пользователей в Мексике

Вредоносное ПО Dark Tequila атакует пользователей в Мексике

Вредоносное ПО Dark Tequila атакует пользователей в Мексике


22.08.2018



Исследователи безопасности из "Лаборатории Касперского" сообщили подробности о вредоносной кампании Dark Tequila, нацеленной на жертв в Мексике. Злоумышленники атакуют пользователей с помощью высокотехнологичного одноименного инструмента, созданного для кражи финансовой информации и учетных данных для доступа к популярным web-сайтам.

 По словам специалистов, Dark Tequila и ее инфраструктура необычайно сложны, особенно в сравнении с другими подобными кампаниями.

 "Многоступенчатая полезная нагрузка доставляется жертве только при выполнении определенных условий. Таким образом ей удается избежать обнаружения", - сообщили эксперты.

 Как выяснилось в ходе анализа, кампания нацелена на клиентов нескольких мексиканских банковских учреждений. Вредонос содержит встроенные в код комментарии, написанные на испанском языке с определенными словами, которые используются только в Латинской Америке.

 "Кампания Dark Tequila активна по меньшей мере с 2013 года. Все это время мы анализировали и обнаруживали ее образцы, но так и не смогли взглянуть на нее в глобальном масштабе. К концу 2017 года [...] мы смогли понять, что это организованная кампания", - отметили специалисты.

 Dark Tequila распространяется посредством фишинговых писем и USB-устройств (через один из модулей вредоносного ПО). После заражения систем жертвы различные модули активируются по команде с C&C-сервера.

 Вредоносная программа имеет шесть модулей, включая модуль, ответственный за избежание обнаружения, а также модули для хищения информации и считывания нажатий клавиш.

Securitylab